Notícias 15.01.21

Empresas sofrem prejuízo de 3,86 milhões de dólares com vazamento de dados no mundo

O vazamento de dados gerou um prejuízo médio de 3,86 […]

O vazamento de dados gerou um prejuízo médio de 3,86 milhões de dólares em 2020 a empresas no mundo. Os Estados Unidos sofreram o maior prejuízo totalizando 8,64 milhões de dólares. O Brasil registrou o menor prejuízo total médio: 1,12 milhão de dólares. Em relação aos vazamentos, 80% estavam relacionados a informações de identificação pessoal do cliente e 52% foram causados por ataques mal-intencionados.

Os dados são do relatório “Prejuízo de um vazamento de dados”, produzido em parceria entre o Ponemon Institute e a IBM Security. Nesta 15ª edição do estudo, foram analisadas informações de 524 organizações que sofreram vazamento de dados, localizadas em 17 países ou regiões e de 17 diferentes setores. Pela primeira vez, o estudo examinou um grupo de organizações na América Latina, que inclui México, Argentina, Chile e Colômbia. Os Estados Unidos tiveram a maior representação (12%). As empresas brasileiras representaram 7% do total. Os maiores setores foram o financeiro, de serviços, industrial e de tecnologia. Os pesquisadores entrevistaram mais de 3,2 mil pessoas que conhecem bem os incidentes de vazamento de dados nas organizações onde trabalham.

Para calcular o valor do prejuízo causado pelos vazamentos, a pesquisa usa um método contábil chamado custeio baseado em atividades, que identifica atividades e atribui um custo de acordo com o uso real. Foram considerados detecção e encaminhamento, notificação, resposta após o vazamento de dados e perda de negócios. De acordo com o relatório, o prejuízo total médio de um vazamento de dados aumentou em 12 dos 16 países.A Escandinávia teve o maior aumento no prejuízo total de um vazamento de dados (12,8%), seguido pelo Brasil (10,5%).

Causas do vazamento

As causas do vazamento variaram por localização. Enquanto o Oriente Médio, a Alemanha e a Austrália tiveram a maior porcentagem de vazamentos causados por ataques mal-intencionados, a África do Sul, o Brasil e o Canadá tiveram a menor porcentagem desses ataques. No Brasil, 47% dos vazamentos ocorreram por ataques mal-intencionados, 28% por falha no sistema e 25% por erro humano.

O relatório aponta que o percentual de vazamentos causados por ataques mal-intencionados vem aumentando nos últimos anos, passando de 42%, no relatório de 2014, para 52%, no de 2020. As organizações informaram que a maioria dos vazamentos mal-intencionados foi causada por credenciais roubadas ou comprometidas (19%), configurações incorretas da nuvem (19%) ou vulnerabilidade de software de terceiros (16%).

Tempo de resposta

O relatório demonstra que as equipes de resposta a incidentes, combinadas com testes do plano de resposta a incidentes, reduziram bastante o prejuízo de um vazamento de dados. De acordo com a pesquisa, as organizações que formaram uma equipe de resposta a incidentes e testaram extensivamente um plano de resposta a incidentes tiveram um prejuízo médio de vazamento de dados de 3,29 milhões de dólares. Já as organizações que não adotaram esse procedimento tiveram um prejuízo total médio de 5,29 milhões de dólares, ou seja, uma diferença de 2 milhões de dólares.

O tempo médio para identificar e conter um vazamento de dados verificado na pesquisa foi de 280 dias. De todos os países, o Brasil foi o país que apresentou maior demora na resposta: 380 dias, sendo 265 dias para identificar e 115 dias para conter. O país que apresentou o ciclo de vida de vazamento de dados mais curto foi a Alemanha: 160 dias, sendo 128 dias para identificar e 32 para conter. O relatório destaca que a economia média registrada para conter um vazamento em menos de 200 dias é da ordem de 1,12 milhão de dólares.

Etapas para minimizar os impactos

No relatório, a IBM Security também detalha as etapas adotadas pelas organizações no estudo para reduzir o prejuízo financeiro e as consequências à reputação da marca decorrentes de um vazamento de dados, as quais se revelam preciosas dicas para as empresas em geral. São elas:

  • Invista em orquestração, automação e resposta de segurança (SOAR) para ajudar a melhorar os tempos de detecção e resposta.
  • Adote um modelo de segurança de confiança zero para impedir o acesso não autorizado a dados confidenciais.
  • Teste seu plano de resposta a incidentes para aumentar a resiliência virtual.
  • Use ferramentas que ajudem a proteger e monitorar endpoints e funcionários remotos
  • Invista em programas de governança, gerenciamento de riscos e conformidade.
  • Minimize a complexidade dos ambientes de TI e segurança.
  • Proteja dados confidenciais em ambientes em nuvem usando políticas e tecnologia.
  • Use serviços de segurança gerenciados para compensar a falta de especialistas em segurança.

Clique no link abaixo e acesse o relatório completo:

https://www.smnadv.com.br/wp-content/uploads/2021/01/Relat_rio_IBM_1610121173.pdf

Assine e receba nossas notícias

    Ao assinar você concorda automaticamente com nossa política de privacidade - clique aqui e saiba mais