A empresa comprometida pode suportar o impacto financeiro da violação no primeiro ano após o incidente ocorrer, mas o valor a pagar ainda está longe de ser o final
O custo médio de uma violação de dados aumentou 12% nos últimos cinco anos para 3,92 milhões de dólares globalmente, de acordo com o estudo 2019 Cost of a Data Breach da IBM sobre os custos das violações de dados, que contou com a participação de mais de 500 empresas em todo o mundo que sofreram uma violação no ano passado.
O impacto financeiro crescente foi atribuído a um trio de fatores – as consequências financeiras plurianuais decorrentes de violações, o aumento da regulamentação e a complexidade dos ataques criminosos.
O relatório surge numa altura em que várias empresas estão a enfrentar contas pesadas com incidentes informáticos. Isto inclui a Equifax, nos Estados Unidos, e a British Airways e o Marriot Starwood, no Reino Unido.
Pela primeira vez este ano, o estudo da IBM Security e do Ponemom Institute também analisou o impacto financeiro a longo termo derivado das violações. Descobriu-se que, embora as empresas comprometidas sintam o peso financeiro causado pelo incidente no primeiro ano após a ocorrência, não significa que os valores a desembolsar fiquem por aqui, pois na maioria das vezes prolonga-se no tempo.
“Apesar de, em média, 67% dos custos de violação surgirem no primeiro ano após a violação, 22% acontecem no segundo ano e outros 11% acumulam até dois anos após a violação. Os custos a longo prazo foram maiores no segundo e terceiro ano para as organizações em ambientes altamente regulamentados, como seja a saúde, serviços financeiros, energia e produtos farmacêuticos”, refere o comunicado de imprensa.
O relatório destacou ainda que, tendo presente os mais diversos “cenários”, as consequências financeiras podem ser ainda maiores para as empresas.
Primeiro, os incidentes tendem a ser mais caros para as empresas quando os mesmos derivam de agentes maliciosos, quando comparados com incidentes causados por erros humanos ou de sistema. As violações maliciosas não respondem apenas por mais de metade dos incidentes em análise, mas também custam um milhão de dólares a mais que as violações causadas por erro humano (4,45 milhões versus 3,5 milhões de dólares).
Para além disso, apara empresas sedeadas nos EUA, o custo médio de uma violação subiu para 8,19 milhões de dólares, o que representa um aumento de 130% nos últimos 14 anos.
Normalmente, as violações pesam particularmente sobre as organizações de saúde, que registaram o maior custo (6,5 milhões de dólares) e ficaram no topo da lista pelo nono ano consecutivo.
Contudo, e independentemente do setor, uma violação de dados pode ser absolutamente devastadora para uma pequena ou mesmo média empresa. O estudo revela que empresas com menos de 500 funcionários sofreram perdas de mais de 2,5 milhões de dólares, em média. Para colocar isso em perspetiva, as receitas anuais das pequenas empresas são de 50 milhões de dólares, ou menos, muito menos.
O ciclo de vida médio de uma violação foi de 279 dias. Mais precisamente, e em média, as empresas levaram 206 dias tomar consciência do sucedido e outros 73 dias para dominar o incidente. Quando se tratam de violações maliciosas, podem demorar ainda mais – cerca de 314 dias.
“As empresas do estudo que foram capazes de detetar e conter uma violação em menos de 200 dias gastaram cerca de 1,2 milhões de dólares a menos”, diz o relatório. Foram delineados uma série de outros fatores que influenciaram as consequências financeiras, incluindo o número de registos perdidos, se a violação foi causada por terceiros e se a empresa fez um uso extensivo da encriptação.
[…] ao incidente. Isto inclui inspecionar os sistemas de segurança, notificar os clientes e limitar os danos não apenas aos seus resultados mais visíveis, mas também a alguns ativos menos tangíveis, como a reputação da marca e a confiança do […]