O estudo anual divulgado nesta semana analisa o impacto financeiro das violações de dados nas organizações. O aumento nas despesas decorre do impacto financeiro plurianual das violações, da ampliação de regulamentações e do complexo processo de resolução de ataques criminosos.
A violação de dados também traz impactos a longo prazo, apontou o estudo. Enquanto uma média de 67% dos custos de violação de dados são percebidos no primeiro ano, 22% acumulam para o segundo e 11% vão além de dois anos após uma invasão. Os gastos foram maiores no segundo e no terceiro ano para organizações em ambientes altamente regulamentados, como saúde, energia, farmacêutico e serviços financeiros.
"O cibercrime equivale a perdas significativas para as empresas. As organizações enfrentaram a perda ou o roubo de mais de 11,7 bilhões de registros nos últimos três anos e precisam estar cientes do impacto financeiro e na reputação que uma violação de dados pode gerar. Mais do que nunca, empresas de todos os tamanhos e setores precisam se prevenir e se concentrar em como gerenciar esse risco e reduzir esses custos", destacou João Rocha, Diretor de Cybersecurity da IBM Brasil.
Ainda de acordo com o estudo, as consequências financeiras de uma violação de dados podem ser maiores para pequenas e médias empresas. Organizações com menos de 500 funcionários sofreram perdas de mais de US$ 2,5 milhões em média – um montante potencialmente devastador, pois o faturamento destas está em torno de US$ 50 milhões ou menos em receita anual.
Esteja preparado
Ter uma equipe de resposta a incidentes permanece como principal fator de economia de custos. Nos últimos 14 anos, o Instituto Ponemon analisou fatores que aumentam ou reduzem o custo de uma violação e descobriu que a velocidade e a eficiência com que uma empresa responde a uma violação têm um impacto significativo no custo total.
O relatório deste ano constatou que o ciclo de vida médio de uma violação foi de 279 dias – com as empresas levando 206 dias para identificar uma invasão após a ocorrência e um prazo adicional de 73 dias para contê-la. No entanto, as empresas que conseguiram detectar e conter uma violação em menos de 200 dias gastaram US$ 1,2 milhão a menos.
Além de ajudar a reduzir o tempo de resposta das empresas, ter uma equipe de resposta a incidentes no local e realizar testes extensivos de planos de resposta foram dois dos três principais fatores de economia de custos examinados no estudo. As empresas que colocaram em prática essas duas medidas reduziram cerca de US$ 1,23 milhão dos custos totais para uma violação de dados em comparação com aquelas que não tiveram nenhuma medida em vigor.
O estudo é feito com base em entrevistas detalhadas com mais de 500 empresas em todo o mundo, incluindo o Brasil, que sofreram violação no último ano. A análise leva em conta centenas de fatores de custo, incluindo atividades legais, regulamentares e técnicas para a perda de valor de marca, clientes e produtividade dos funcionários.