Varonis debuts trailblazing features for securing Salesforce. Learn More

Apresentamos a automação de privilégios mínimos para Microsoft 365, Google Drive e Box

Saiba Mais

O custo de uma invasão ao Big Data, parte III

Nesse último post sobre o custo de invasão ao Big Data, é concluída a reflexão sobre o que realmente perde uma empresa que sofre um ataque cibernético.
Emilia Bertolli
2 minuto de leitura
Publicado 7 de Dezembro de 2017
Ultima atualização 1 de Dezembro de 2023

Leia a primeira e segunda parte desse post.

Esta série de posts é destinada a discutir o real custo de uma invasão do Big Data com base em todas as informações que são divulgadas na imprensa e as avaliações da Ponemon e Verizon. O grande problema de definir esse custo médio de invasão é a forma como as empresas estão calculando, com dados distorcidos, sem considerar danos à imagem da marca etc.

Para um número único, a média ou valor que representa 50% do total fazem um bom trabalho resumindo toda essa questão. Porém, quando se trata da contagem de registros, o problema é muito mais difícil de ser resolvido.

A controvérsia entre Ponemon e Verizon

Com base nos dados de reinvindicação do segura da NetDiligence, existem enormes brechas nos dados da Verizon que resultam em centenas de milhares de registros e, portanto, um enorme denominador no cálculo da média.

Já a Ponemon se baseia em violações com menos de 100 mil registros. Uma vez que essas violações ao Big Data envolvem custos altos de quantidade fixa para consultoria e forense, o resultado é uma média altíssima ao dividir o custo do incidente por um denominador menor.

Portanto, o custo de 201 dólares da Ponemon e o de US$ 0,58 da Verizon por registro é constituído por uma controvérsia que compara os extremos desse conjunto de dados.

Uma única média de custo não consegue servir para todo contexto. Grande parte da amostra é encontrada no início e no meio – onde o custo do incidente está entre os 50% – e isso nem chega próximo à média!

No último post dessa série, citamos a tabela IOS Data Incident Cost, divida em três segmentos, Economic, Economic Plus e Business Class, a fim de chegar a médias mais representativas para cada grupo.

A Economic Class é baseada em 50% do conjunto de amostras e tem um custo médio de US$ 1,4 milhão em relação à média geral, que é de US $ 7,6 milhões. Nota-se a enorme diferença!

Em relação à pesquisa da Ponemon, além das despesas reais, é possível pensar na média estabelecida como um auxílio mais representativo para o TI, ao centro de atendimento; atenção adicional focada no marketing de produtos e marca; e recursos administrativos e de RH necessários para lidar com questões morais após uma violação.

Vale a pena considerar todos esses fatores quando sua empresa precisar planejar seu próprio programa de resposta de violação.

Últimas considerações

Em discussões sobre o assunto com profissionais de segurança da informação, advogados e até mesmo o dono de um negócio pequeno que já passou pela experiência de uma invasão, foi chegada à conclusão de que invasões causam muitos danos a uma empresa.

Não se trata apenas do custo de fazer negócios. Há algo diferente em relação à violação de dados. Informações sobre clientes e executivos podem ser utilizadas de diversas maneiras prejudiciais, como roubo de identidade, chantagem e ameaças.

Um ataque cibernético que resulta em uma exposição de dados ainda é um incidente caro – como vimos acima, mais de US $ 1 milhão em média para a maioria das empresas.

What you should do now

Below are three ways we can help you begin your journey to reducing data risk at your company:

  1. Schedule a demo session with us, where we can show you around, answer your questions, and help you see if Varonis is right for you.
  2. Download our free report and learn the risks associated with SaaS data exposure.
  3. Share this blog post with someone you know who'd enjoy reading it. Share it with them via email, LinkedIn, Reddit, or Facebook.
Try Varonis free.
Get a detailed data risk report based on your company’s data.
Deploys in minutes.
Keep reading
por-trás-do-rebranding-da-varonis
Por trás do rebranding da Varonis
Descubra a estratégia por trás do rebranding da Varonis, que envolveu uma transição completa para um arquétipo de herói e a introdução do Protector 22814.
o-que-é-uma-avaliação-de-risco-de-dados-e-por-que-você-deve-fazer
O que é uma avaliação de risco de dados e por que você deve fazer
A avaliação de risco dados é essencial para saber onde os dados estão armazenados, quem os utiliza e se estão em segurança 
ameaças-internas:-3-maneiras-pelas-quais-a-varonis-ajuda-você
Ameaças internas: 3 maneiras pelas quais a Varonis ajuda você
Ameaças internas são difíceis de combater por que os insiders podem navegar em dados confidenciais sem serem detectados 
guia-de-migração-de-dados:-sucesso-estratégico-e-práticas-recomendadas
Guia de migração de dados: sucesso estratégico e práticas recomendadas
A migração de dados precisa de um projeto robusto para evitar o impacto nos negócios e com o orçamento