O blog da segurança de dentro para fora Blog   /  

Quanto custa uma violação de dados?

Quanto custa uma violação de dados?

Estudo do Instituto Ponemom, Custos de Violação de Dados 2017, afirma que houve um aumento no número de violações em todo o mundo – aumento de 6,4% em relação à 2016. O custo médio global por vazamento de dados é de US$ 3,86 milhões, mas as mega violações podem custar para as empresa em torno de US$ 350 milhões – para 50 milhões de registros roubados.

A maioria das violações de dados são provenientes de ataques maliciosos (48%), que também são os com maior custo, US$ 157 per capta. Falhas humanas são responsáveis por 27% das violações, a um custo de US$ 131, e as falhas de sistemas causaram 25% das invasões, com custo de US$ 128 per capta. Apesar das falhas humanas aparecerem em segundo lugar, elas foram responsáveis por apenas uma mega violação, das 11 analisadas pela Ponemom.

São vários os fatores que influenciam o custo de uma violação. De acordo com o relatório, se um terceiro causa o incidente, o custo para a empresa aumenta em US$ 13 por dado roubado. Outro fator preocupante é em relação à reputação da empresa que vai além da violação, mas também inclui a rotatividade de clientes e, principalmente, os dados à marca.

No Brasil
O estudo também afirma que houve um aumento no número de violações e no custo gerado pelas falhas no Brasil. De acordo com o levantamento anual, os ataques maliciosos são a principal causa da violação de dados, com 44%. As falhas humanas são responsáveis por 31% e as falhas nos sistemas representam 25% dos vazamentos.

As empresas mais afetadas foram dos segmentos de serviços, finanças e tecnologia, com um custo per capta de cerca de R$ 246,00 para a reparação. Apesar do alto custo financeiro, o custo relacionado apenas à reputação chegou a R$ 1,92 milhões no Brasil, de acordo com o relatório.

As empresas brasileiras leva, em média, 250 dias para identificar a invasão e outros 105 para resolver o problema – contra as médias globais de 197 dias para a identificação e 69 dias para a resolução. Caso a identificação aconteça antes de 100 dias, o custo médio é de aproximadamente R$ 4,13 milhões. Caso ultrapasse esse período, o valor chega a R$ 5,30 milhões.

O Brasil foi considerado, entre os países que participaram do estudo, o que mais apresenta risco de violação. A média global é de 27%, já no Brasil, a possibilidade de vazamento de dados é de 43%

Como evitar?
O estudo mostra que é preciso investir em melhores práticas de proteção de dados para diminuir o custo com possíveis vazamentos.

Ter uma equipe e um plano de resposta a incidentes é uma das principais medidas e consegue reduzir o custo em cerca de US$ 14 por registro. A criptografia também é citada como fonte de redução de custos, com uma economia de US$ 13, seguido pelo gerenciamento continuo de negócios (BCM) e treinamento de funcionários, com uma redução de US$ 9,30 cada um.

A Varonis descobre rapidamente o seu conteúdo sensível, mostra sua exposição e ajuda a bloquear o acesso indevido. Permitindo sua proteção e evitando possíveis violações.

We're Varonis.

We've been keeping the world's most valuable data out of enemy hands since 2005 with our market-leading data security platform.

How it works