Estudo do Instituto Ponemom, Custos de Violação de Dados 2017, afirma que houve um aumento no número de violações em todo o mundo – aumento de 6,4% em relação à 2016. O custo médio global por vazamento de dados é de US$ 3,86 milhões, mas as mega violações podem custar para as empresa em torno de US$ 350 milhões – para 50 milhões de registros roubados.
A maioria das violações de dados são provenientes de ataques maliciosos (48%), que também são os com maior custo, US$ 157 per capta. Falhas humanas são responsáveis por 27% das violações, a um custo de US$ 131, e as falhas de sistemas causaram 25% das invasões, com custo de US$ 128 per capta. Apesar das falhas humanas aparecerem em segundo lugar, elas foram responsáveis por apenas uma mega violação, das 11 analisadas pela Ponemom.
São vários os fatores que influenciam o custo de uma violação. De acordo com o relatório, se um terceiro causa o incidente, o custo para a empresa aumenta em US$ 13 por dado roubado. Outro fator preocupante é em relação à reputação da empresa que vai além da violação, mas também inclui a rotatividade de clientes e, principalmente, os dados à marca.
No Brasil
O estudo também afirma que houve um aumento no número de violações e no custo gerado pelas falhas no Brasil. De acordo com o levantamento anual, os ataques maliciosos são a principal causa da violação de dados, com 44%. As falhas humanas são responsáveis por 31% e as falhas nos sistemas representam 25% dos vazamentos.
As empresas mais afetadas foram dos segmentos de serviços, finanças e tecnologia, com um custo per capta de cerca de R$ 246,00 para a reparação. Apesar do alto custo financeiro, o custo relacionado apenas à reputação chegou a R$ 1,92 milhões no Brasil, de acordo com o relatório.
As empresas brasileiras leva, em média, 250 dias para identificar a invasão e outros 105 para resolver o problema – contra as médias globais de 197 dias para a identificação e 69 dias para a resolução. Caso a identificação aconteça antes de 100 dias, o custo médio é de aproximadamente R$ 4,13 milhões. Caso ultrapasse esse período, o valor chega a R$ 5,30 milhões.
O Brasil foi considerado, entre os países que participaram do estudo, o que mais apresenta risco de violação. A média global é de 27%, já no Brasil, a possibilidade de vazamento de dados é de 43%
Como evitar?
O estudo mostra que é preciso investir em melhores práticas de proteção de dados para diminuir o custo com possíveis vazamentos.
Ter uma equipe e um plano de resposta a incidentes é uma das principais medidas e consegue reduzir o custo em cerca de US$ 14 por registro. A criptografia também é citada como fonte de redução de custos, com uma economia de US$ 13, seguido pelo gerenciamento continuo de negócios (BCM) e treinamento de funcionários, com uma redução de US$ 9,30 cada um.
A Varonis descobre rapidamente o seu conteúdo sensível, mostra sua exposição e ajuda a bloquear o acesso indevido. Permitindo sua proteção e evitando possíveis violações.