As pequenas e médias empresas (PMEs) representam 99% do tecido empresarial na União Europeia e mais de 95% dos negócios em todo o mundo, logo, não é de surpreender que as PMEs sejam vítimas de mais de 70% das falhas de segurança em sistemas informáticos, de acordo com a IDC (International Data Corportaion). Contudo, existem ainda muitas empresas que acreditam não serem vulneráveis a ataques informáticos dada a sua pequena dimensão. Infelizmente, isso não é verdade.
No Reino Unido, a seguradora Zurich referiu que mais de 875 mil pequenas e médias empresas foram afetadas por um ataque informático no ano passado, o que representou um custo de mais de 13 mil dólares para um quinto das empresas, e de mais de 69 mil dólares para uma em cada dez. Em comparação, o Cost of a Data Breach Study de 2017, do Ponemon Institute, revelou que o custo total médio de uma violação de dados nas grandes empresas é de aproximadamente 3,62 milhões de dólares.
De acordo com as conclusões de um estudo sobre o custo global das violações de dados, o custo médio mais do que duplicou entre 2014 e 2015, e o custo médio de cada registo perdido ou roubado aumentou ligeiramente para quase 150 dólares. Isto sugere que, de um modo geral, o custo de uma violação/roubo de dados não flutuou significativamente ao longo dos anos, é sim, e cada vez mais, um custo com o qual as empresas precisam de estar preparadas para lidar e incorporar nas suas estratégias de proteção de dados.
Embora o custo de uma violação de dados para as PMEs seja significativamente menor do que para as grandes empresas, as PMEs normalmente não têm recursos financeiros ou de outra natureza para responder e conseguir recuperar depois de um roubo de dados importante. Com regulamentações como o RGPD (Regulamento Geral de Proteção de Dados) exigindo que as empresas – independentemente do tamanho – tenham de explicar em termos forenses exatamente o que aconteceu no caso de uma violação, o impacto de uma violação para as PMEs será provavelmente e cada vez mais caro no futuro.
O custo total de uma violação de segurança inclui:
- Interrupção da atividade da empresa (tempo perdido e produtividade);
- Custos diretos (notificações, suporte ao cliente, serviços de monitorização de crédito, incentivos à retenção de clientes, restituição e substituição de cartão quando aplicável);
- Perda de clientes (taxa de cancelamentos), danos à marca, e perda de reputação;
- Litígios com clientes, parceiros de negócio, e investidores;
- Multas e penalidades previstas em regulamentos;
- Recuperação e custos forenses (estes podem mesmo representar a maioria dos custos);
- Ativos perdidos (assim como propriedade intelectual).
