Qual é o custo de uma violação de dados?

Hackers invadiram o sistema de computadores da Norsk Hydro, uma produtora global de alumínio, em 2019. Assim que conseguiram uma posição no ambiente da empresa, os criminosos passaram semanas explorando os sistemas de TI procurando por mais vulnerabilidades. Quando finalmente lançaram o ataque de ransomware, foram 22 mil computadores atingidos em 40 países diferentes. Toda a força de trabalho, um total de 35 mil pessoas, teve de recorrer a caneta e papel. As linhas de produção que moldam o metal derretido foram trocadas para funções manuais. Trabalhadores aposentados voltaram para ajudar os colegas a executar as coisas “à moda antiga”.

O ataque cibernético custou à Norsk Hydro uma conta de US$ 75 milhões.

Violações de dados estão se tornando cada vez mais caras

O impacto financeiro de sofrer uma violação de dados permanece alto para empresas de todas as formas e tamanhos. O custo de uma violação de dados, em média, no ano de 2020 foi de US$ 3,86 milhões, segundo relatório da IBM e do Ponemon Institute.

O levantamento mostra um aumento de 10% nos custos nos últimos cinco anos.

São custos diretos, como multas regulatórias e tempo e esforço para lidar com o ataque, e indiretos, como oportunidades de negócio perdidas e a rotatividade de clientes devido a prejuízos de reputação da marca.

Além disso, é importante considerar que em casos de ataques a lentidão para detectar e conter uma brecha encarece a conta final. Empresas que contiveram uma brecha em menos de 200 dias gastaram em média US$ 1,1 milhão a menos do que as que levaram mais. Ou seja, respostas rápidas economizam dinheiro. Mas é a minoria. O relatório da IBM diz que as empresas levaram, em média, um total de 280 dias para identificar e conter uma violação.

Aqui, tempo é dinheiro por um motivo simples: quanto mais tempo um invasor tem dentro de um ambiente, mais acesso irá obter a diferentes dispositivos, dados, contas e informações sigilosas.

As organizações alemãs, canadenses e sul-africanas são as mais rápidas em encontrar e conter violações: 160, 226 e 228 dias, respectivamente. Já as empresas do Oriente Médio (380) e do Brasil (369) demoram mais. Entre os setores que gastaram mais tempo, estão os de saúde, setor público e entretenimento: todas com média superior a 310 dias.

Quando finalmente detectam o problema, as empresas muitas vezes acreditam que os custos com o incidente serão únicos e momentâneos. E que depois de consertarem os estragos visíveis, seguirão em frente e voltarão aos negócios normalmente. Não é bem assim.

Os prejuízos se estendem por muito tempo após um ataque. Por anos até. Cerca de 61% dos prejuízos são sentidos no primeiro ano, 24% nos próximos 12 a 24 meses, e os 15% finais aparecem mais de dois anos depois.

Outro fator a ser considerado no cálculo de custos de uma violação é que o trabalho remoto encarece os incidentes. De acordo com a IBM, ter uma força de trabalho remota aumenta o valor total médio porque as organizações agora enfrentam muita descentralização. E há novas estruturas de rede alcançando redes privadas, inseguras ou desconhecidas. Mudar o ambiente de ponto final complica a resposta a incidentes.

Quanto pagaram em 2020 as organizações despreparadas?

Os custos de uma violação de dados estão diminuindo para empresas preparadas, que decidiram adotar práticas eficazes de cibersegurança. Já as organizações que ainda não tomaram qualquer precaução, irão enfrentar custos significativamente maiores.

As empresas despreparadas pagaram uma média de US$ 8,19 milhões por violação, o que representa 5,3% a mais em relação a 2019. As informações mais caras perdidas em ataques foram os registros de PII do cliente, envolvidos em cerca de 80% das violações.

Aliás, quase 40% do custo total médio de uma violação de dados decorre de negócios perdidos. O que inclui perda de receita devido ao tempo de inatividade do sistema e custo crescente de aquisição de novos negócios devido aos prejuízos da reputação. Isso aumentou de US$ 1,42 milhão no estudo de 2019 para US$ 1,52 milhão no estudo de 2020.

Como reduzir o custo de uma violação?

O principal conselho para manter baixo o custo de uma violação é a visibilidade adequada do seu ambiente e a garantia de backups off-line robustos e testados. A tendência é que empresas modernas e digitais procurem soluções capazes de identificar caso algum ativo digital da marca protegida seja mencionado, e de alertar e atuar rapidamente contra o risco. Assim, poderão desmontar ações de cibercriminosos planejadas na dark web, antes que aconteçam.

Por isso, a chave para resolver os desafios na segurança de dados são tecnologias que monitoram as profundezas da internet, desde a Surface até a deep e a dark Web, proporcionando uma visibilidade 360°. Isso significa proteção de marca, detecção de vazamento de informações e segurança de executivos.

O uso expansivo da criptografia, automatizar a segurança sempre que possível, planos de continuidade de negócios testados e um SOC também podem reduzir o custo potencial de uma violação.

Por Ulysses Monteiro