Estudo IBM: violação de dados impacta cada vez mais os custos das empresas

2019-08-02 O impacto das violações de dados nas empresas aumentou cerca de 12% nos últimos cinco anos, custando em média 3,92 milhões de dólares a cada organização.  As despesas crescentes evidenciam o impacto das violações de dados, do aumento de regulação e do completo processo de resolução dos ataques. A conclusão é do “Cost of a Data Breach Report”, um estudo anual da IBM.

As consequências financeiras são sentidas sobretudo nos pequenos e médios negócios. O estudo mostra que as companhias com menos de 500 empregados sofrem perdas de mais de 2,5 milhões de dólares, em média, um valor que tem um enorme impacto para empresas que faturam anualmente 50 milhões de dólares ou menos.

Pela primeira vez este ano, o relatório examinou o impacto financeiro de longo prazo de uma violação de dados, concluindo que os efeitos de uma violação de dados são sentidos por vários anos. Em média, 67% dos custos das empresas com a violação de dados é realizada no primeiro ano após uma violação, 22% no segundo ano e 11% mais de dois anos após uma violação. Os custos aumentam no segundo e terceiro ano nas organizações de setores altamente regulamentados, como saúde, serviços financeiros, energia e produtos farmacêuticos.

“O cibercrime representa muito dinheiro para os cibercriminosos e, infelizmente, isso equivale a perdas significativas para as empresas. Com as organizações a enfrentarem a perda ou roubo de mais de 11,7 mil milhões de registos nos últimos 3 anos, as empresas precisam de estar cientes do impacto financeiro total que uma violação de dados pode ternos seus resultados e concentrarem-se na forma como podem reduzir esses custos", diz Wendi Whitmore, Global Lead for IBM X-Force Incident Response and Intelligence Services.

Patrocinado pela IBM Security e conduzido pelo Ponemon Institute, o estudo é baseado em entrevistas detalhadas a mais de 500 empresas de todo o mundo, que sofreram uma violação durante o ano passado. A análise tem em conta centenas de fatores de custo, incluindo atividades legais, regulamentares e técnicas, perda de valor de marca, clientes e produtividade dos funcionários.

Entre as principais conclusões destaca-se que as violações maliciosas são as mais comuns e as mais caras. Mais de 50% das violações de dados no estudo resultaram de ciberataques maliciosos e custaram às empresas um milhão de dólares a mais, em média, que as originadas de causas acidentais. Já as mega violações, de mais de um milhão de registos, embora menos comuns, custam às empresas cerca de 42 milhões de dólares.

As empresas que criaram uma equipa de resposta a ataques e que testaram extensivamente o seu plano conseguiram poupar cerca de 1,23 milhões de dólares em cada violação de dados, em média, do que aquelas que não tinham nenhuma medida em vigor.

Do trabalho pode ainda concluir-se que em regra as violações de dados nos Estados Unidos custam o dobro das registadas noutras regiões. Naquele país, o custo médio é de 8,19 milhões de dólares, mais do dobro da média mundial. Por setores, as violações de dados na saúde são as mais onerosas: pelo 9º ano consecutivo, as organizações de saúde tiveram o maior custo por ataque, de quase 6,5 milhões de dólares, em média, 60% acima das outras indústrias analisadas.

A IBM adianta ainda que o relatório indica que as violações maliciosas representam uma ameaça crescente, mas que as violações acidentais ainda são as mais comuns. As violações de dados maliciosas custaram às empresas no estudo 4,45 milhões de dólares, em média, cerca de um milhão a mais do que as originadas de causas acidentais, como falhas no sistema e erro humano. Destaca-se que estas violações são uma ameaça crescente, já que que a percentagem de ataques maliciosos ou criminosos subiu de 42% para 51% nos últimos seis anos do estudo (um aumento de 21%).

Mas as violações inadvertidas, por erro humano e falha no sistema, são ainda a causa de quase metade (49%) das violações de dados no relatório, custando às empresas 3,5 milhões e 3,24 milhões de dólares, respetivamente. Esta realidade representa uma oportunidade de melhoria, através de uma maior consciencialização, do investimento em tecnologia ou de soluções para identificar o problema logo no início, diz o estudo. Que destaca como uma área específica de preocupação a configuração incorreta dos servidores na cloud, que contribuiu para a exposição de 990 milhões de registos em 2018, representando 43% de todos os registos perdidos.

Nos últimos 14 anos, o Ponemon Institute examinou fatores que aumentam ou reduzem o custo de uma violação e descobriu que a velocidade e a eficiência com que uma empresa responde a uma violação têm um impacto significativo no custo total que tem com um ataque. O relatório deste ano constatou que o ciclo de vida médio de uma violação foi de 279 dias, levando as empresas 206 dias a identificar uma violação após a ocorrência e mais 73 dias para conter a violação. Mas as empresas que conseguiram detetar e conter uma violação em menos de 200 dias pouparam 1,2 milhões de dólares nos custos totais do ataque.

2019-09-13 | Atualidade Nacional

Roadshow internacional do grupo vai passar pelo mercado nacional


2019-09-12 | Atualidade Nacional

Regulador e operador avançam como comunicados e acusações


Pelas suas práticas na área da publicidade


Para pôr fim a um processo de fuga aos impostos


2019-09-12 | Breves do Sector

Com uma experiência de gaming única


2019-09-12 | Breves do Sector

Tecnologia de comunicação NarrowBand-IoT permite recolha de dados de consumo