Empresas brasileiras perdem até R$ 9,74 milhões com vazamento de dados

0

O custo médio de um incidente de violação de dados em empresas brasileiras chega a R$ 2,64 milhões, segundo pesquisa encomendada pela Symantec ao Ponemom Institute. Já o custo máximo de vazamento de dados entre as 31 empresas consultadas para o estudo pode atingir R$ 9,74 milhões, enquanto o custo mínimo gira em torno de R$ 230 mil. Nos Estados Unidos, as perdas ficam ligeiramente abaixo, em R$ 11,5 milhões. A média global é de US$136, ou cerca de R$290 em perdas por registro.

O estudo revela que erros humanos e falhas em sistemas foram responsáveis por 64% das violações globais em 2012. Os problemas incluem o tratamento incorreto de dados confidenciais por parte dos funcionários e a falta de sistemas de controle e violações de normas regulatórias. Em setores como finanças, saúde e indústria farmacêutica, os custos decorrentes de violações foram 70% maiores que em outros segmentos. No Brasil, falhas no sistema e erros de funcionários resultaram em um custo per capita de R$ 109 e R$ 107, respectivamente.

A Symantec revela que, em pesquisa anterior, 62% dos funcionários brasileiros achavam aceitável transferir dados corporativos para fora da empresa e que a maioria nunca apagava os dados, deixando-os vulneráveis a vazamentos. A conclusão é que as equipes internas contribuem para violações de dados e para os custos elevados que a perda de dados pode gerar para as organizações. As empresas brasileiras foram as mais suscetíveis a violações causadas por erro humano.

Um ponto interessante destacado pelo relatório é que o custo médio por violação de dados varia em todo o mundo, principalmente devido aos tipos de ameaças sofridas pelas organizações, bem como às leis de proteção de dados nos respectivos países. No Brasil, o custo médio por violação chega a R$ 116 por registro, enquanto países como Estados Unidos e Alemanha se mantêm no patamar dos vazamentos mais dispendiosos, cerca de R$ 400 e R$ 424 por registro, respectivamente. Esses dois países também tiveram o mais alto custo por vazamento de dados.

Além da perda financeira, a perda de negócios representa a categoria com maior custo gerado pelo vazamento de dados, por conta da rotatividade anormal de clientes, do aumento das atividades de prospecção, da perda de reputação e da queda no relacionamento. No Brasil, o custo médio da perda de negócios foi de R$ 1,03 milhão, configurando 39% do custo total do vazamento de dados. A taxa média de rotatividade anormal foi de 2,4%.

Resultados consolidados mostram que ataques dolosos e criminosos causaram 37% das violações de dados e são os incidentes mais onerosos em todos os nove países pesquisados. As empresas brasileiras tiveram a violação de dados menos onerosa (R$ 143 por registro violado) depois da Índia (R$ 98 por registro). Já os Estados Unidos e a Alemanha tiveram os incidentes de violação de dados mais onerosos causados por atacantes dolosos ou criminosos, com média de R$ 590 e R$ 455 por registro comprometido, respectivamente, enquanto as empresas alemãs também foram as mais suscetíveis aos ataques dolosos ou criminosos, seguidas por Austrália e Japão.

As violações de dados causadas por terceiros aumentaram o custo per capita em R$ 20 em empresas brasileiras. Além disso, os incidentes de violação envolvendo a perda ou o roubo de dados com dispositivos aumentaram o custo per capita em R$ 11 por registro. Por fim, as organizações que notificaram os clientes muito rapidamente, sem uma cuidadosa avaliação ou exame forense, tiveram R$ 6 de custo extra por registro violado, em média.

A pesquisa conclui que a nomeação de diretores de segurança de informação responsáveis por toda estrutura da organização, planos abrangentes para resposta a incidentes e programas de segurança gerais mais sólidos ajudam a conter o risco de violações. Adotando essas medidas, a estimativa é que o custo médio de uma violação de dados caia para R$ 19 por registro violado. Além disso, planejar-se antecipadamente para a violação e nomear um diretor de segurança da informação poupa R$ 11 e R$ 6, respectivamente, enquanto envolver consultores externos para ajudar na resposta à violação gera uma economia de R$ 5 por registro comprometido.

DEIXE UMA RESPOSTA

Por favor digite seu comentário!
Por favor, digite seu nome aqui

This site is protected by reCAPTCHA and the Google Privacy Policy and Terms of Service apply.