Avançar para a área de conteúdo

Empresas brasileiras perdem mais de R$4.7 mi com vazamento de dados

Relatório anual da IBM e Instituto Ponemon sobre cibercrimes revela que cada registro comprometido gera em média uma despesa de R$ 246,00 em alguns segmentos

Select a topic or year


São Paulo - 12 Jul 2017: Estudo anual da IBM em parceria com o Instituto Ponemon, “Custos de Violação de Dados 2017”, mostra que houve um aumento histórico no número de incidentes provocados e nos custos gerados com violação de dados no Brasil. O valor total desembolsado para reparar as invasões foi de R$ 4.72 milhões. Em 2016, a quantia era de R$ 4.31 milhões. Para este levantamento, a companhia contou com a participação de 166 organizações de 12 diferentes segmentos e tomou como base os custos de 36 empresas.

De acordo com a pesquisa, os ataques maliciosos ainda são a principal causa da violação de dados, sendo responsáveis por 44% dos casos analisados, seguidos de falhas humanas, que incluem funcionários desatentos ou negligentes, que causaram 31% dos casos, e falhas nos sistemas, que representaram 25% do total. O estudo aponta que as empresas mais afetadas foram as voltadas para as indústrias de serviços, finanças e tecnologia, que registraram um custo per capita acima de R$246,00 para reparação de dados.

Quanto maior o número de registros roubados, mais alto é o custo da violação de dados. “Para se ter uma ideia, as companhias que tiveram vazamentos envolvendo menos de 10.000 registros tiveram um custo médio de R$2,07 milhões, enquanto as que tiveram 50.000 ocorrências comprometidas registraram um valor de R$6,73 milhões”, explica o Líder de Segurança da IBM Brasil, João Rocha.

De acordo com o executivo, o problema é o prejuízo que vai além da questão financeira. “Quando a reputação das empresas fica comprometida, muitas vezes a retratação pública se faz necessária e, em alguns casos, é preciso contratar uma consultoria em direito digital para garantir que os dados sejam devidamente recuperados”, afirma. O levantamento mostra que o custo médio do prejuízo que as companhias sofreram com a questão da reputação atingiu R$1,92 milhões.

O tempo é tudo

Um dos fatores que define o valor para reparar as violações é o tempo de identificação da invasão, pois quanto mais rápido o malware for detectado e contido, menos custos as empresas terão. Neste estudo, a média de tempo que as companhias demoraram para identificar uma invasão foi de 250 dias e cerca de 105 dias para conter o vazamento de dados, após a sua identificação. Caso o tempo de identificação fosse inferior a 100 dias, o custo médio para reconhecer uma violação seria de R$4.13 milhões. No entanto, se for superior a esse tempo, o valor subiria para R$5.30 milhões.

Como evitar as violações de dados?

O estudo aponta que investimentos em práticas de proteção de dados são muito importantes para reverter situações como essa. Rocha completa que é necessário ter um plano de resposta a incidentes, uso extensivo de criptografia, treinamento de colaboradores e compartilhamento de inteligência em ameaças para reduzir os custos per capita desses vazamentos. “Desde 2013, temos acompanhado um gráfico de boas práticas que devem ser implementadas pelas companhias. A criptografia, por exemplo, que representava somente 23% dos controles de segurança, agora representa 53% das medidas de prevenção”, conclui.


Sobre a IBM
Para mais informações sobre a IBM, visite http://www.ibm.com/br
Acesse https://ibm.biz/BdiU62 para saber mais sobre os 100 anos da IBM no Brasil.
IBM no Twitter: http://twitter.com/ibmbrasil
Acompanhe www.timaissimples.com.br, o blog que descomplica a tecnologia.

Assessoria de Imprensa IBM Brasil – In Press Brodeur
Atendimento: Maria Fernanda Espinosa – mariafernanda.espinosa@brodeur.com.br – (11) 3323-1605
Gerente: Mariana Lemos – mariana.lemos@brodeur.com.br – (11) 3330-1607

Relacionamento com Imprensa
IBM Brasil
Coordenação: Vanessa Garcia Xavier – vaneg@br.ibm.com –11 2132-2218 | +55 11 99818-0523

Feeds XML Relacionados
Tópicos Feeds de XML
Pesquisa
Química, Ciência da Computação, Engenharia Elétrica, Ciências materiais de matemáticas, física e ciências de serviços, gerenciamento & engenharia
Security
Security