O custo médio de um incidente de violação de dados em empresas brasileiras chega a R$ 2,64 milhões, segundo pesquisa encomendada pela Symantec ao Ponemom Institute. Já o custo máximo de vazamento de dados entre as 31 empresas consultadas para o estudo pode atingir R$ 9,74 milhões, enquanto o custo mínimo gira em torno de R$ 230 mil. Nos Estados Unidos, as perdas ficam ligeiramente abaixo, em R$ 11,5 milhões. A média global é de US$136, ou cerca de R$290 em perdas por registro.
O estudo revela que erros humanos e falhas em sistemas foram responsáveis por 64% das violações globais em 2012. Os problemas incluem o tratamento incorreto de dados confidenciais por parte dos funcionários e a falta de sistemas de controle e violações de normas regulatórias. Em setores como finanças, saúde e indústria farmacêutica, os custos decorrentes de violações foram 70% maiores que em outros segmentos. No Brasil, falhas no sistema e erros de funcionários resultaram em um custo per capita de R$ 109 e R$ 107, respectivamente.
A Symantec revela que, em pesquisa anterior, 62% dos funcionários brasileiros achavam aceitável transferir dados corporativos para fora da empresa e que a maioria nunca apagava os dados, deixando-os vulneráveis a vazamentos. A conclusão é que as equipes internas contribuem para violações de dados e para os custos elevados que a perda de dados pode gerar para as organizações. As empresas brasileiras foram as mais suscetíveis a violações causadas por erro humano.
Um ponto interessante destacado pelo relatório é que o custo médio por violação de dados varia em todo o mundo, principalmente devido aos tipos de ameaças sofridas pelas organizações, bem como às leis de proteção de dados nos respectivos países. No Brasil, o custo médio por violação chega a R$ 116 por registro, enquanto países como Estados Unidos e Alemanha se mantêm no patamar dos vazamentos mais dispendiosos, cerca de R$ 400 e R$ 424 por registro, respectivamente. Esses dois países também tiveram o mais alto custo por vazamento de dados.
Além da perda financeira, a perda de negócios representa a categoria com maior custo gerado pelo vazamento de dados, por conta da rotatividade anormal de clientes, do aumento das atividades de prospecção, da perda de reputação e da queda no relacionamento. No Brasil, o custo médio da perda de negócios foi de R$ 1,03 milhão, configurando 39% do custo total do vazamento de dados. A taxa média de rotatividade anormal foi de 2,4%.
Resultados consolidados mostram que ataques dolosos e criminosos causaram 37% das violações de dados e são os incidentes mais onerosos em todos os nove países pesquisados. As empresas brasileiras tiveram a violação de dados menos onerosa (R$ 143 por registro violado) depois da Índia (R$ 98 por registro). Já os Estados Unidos e a Alemanha tiveram os incidentes de violação de dados mais onerosos causados por atacantes dolosos ou criminosos, com média de R$ 590 e R$ 455 por registro comprometido, respectivamente, enquanto as empresas alemãs também foram as mais suscetíveis aos ataques dolosos ou criminosos, seguidas por Austrália e Japão.
As violações de dados causadas por terceiros aumentaram o custo per capita em R$ 20 em empresas brasileiras. Além disso, os incidentes de violação envolvendo a perda ou o roubo de dados com dispositivos aumentaram o custo per capita em R$ 11 por registro. Por fim, as organizações que notificaram os clientes muito rapidamente, sem uma cuidadosa avaliação ou exame forense, tiveram R$ 6 de custo extra por registro violado, em média.
A pesquisa conclui que a nomeação de diretores de segurança de informação responsáveis por toda estrutura da organização, planos abrangentes para resposta a incidentes e programas de segurança gerais mais sólidos ajudam a conter o risco de violações. Adotando essas medidas, a estimativa é que o custo médio de uma violação de dados caia para R$ 19 por registro violado. Além disso, planejar-se antecipadamente para a violação e nomear um diretor de segurança da informação poupa R$ 11 e R$ 6, respectivamente, enquanto envolver consultores externos para ajudar na resposta à violação gera uma economia de R$ 5 por registro comprometido.