O custo de não proteger

Ao fazer as contas sobre quanto custa implantar um bom serviço de proteção de dados, algumas empresas acham tudo caro demais e adiam o planejamento. Mas somente acreditam que a segurança cibernética pode ficar para depois, as companhias que insistem em se debruçar no cálculo mais fácil, naquele que é óbvio, e que envolve orçamentos de antivírus e ferramentas para a TI. Nesse cenário, o mais importante ficou de fora.

Precisamos, antes de tudo, colocar no papel o custo de não proteger.

O Brasil foi o país que teve a maior parcela de usuários atacados por golpes de phishing no primeiro trimestre de 2019, segundo a Kaspersky, empresa internacional que produz de softwares de segurança para a Internet.

Ainda de acordo com os dados, no mesmo período, a tecnologia evitou, no mundo todo, 111,8 milhões de tentativas de direcionar usuários para sites fraudulentos.

Chegamos em 2020 e já nesses primeiros meses, com a pandemia de coronavírus, vimos todas as variações que estávamos acostumados a ter no ambiente de cibersegurança dispararem. Para se ter uma ideia, nos últimos anos, os times da ISH que atuam nos SOCs monitorando e evitando ataques de criminosos virtuais, habituaram-se a conviver com alterações nos ataques, mês a mês, que não ultrapassavam os 8%. A oscilação era previsível porque costumava ser percebida em períodos específicos, como o de entrega do Imposto de Renda, o que antecede a Black Friday, o de compras de Natal, entre outros. Mas ainda que as tentativas de dano crescessem, nada passava de 8%.

De janeiro para cá, aconteceu o que nunca tínhamos visto até aqui.

A intensidade dos ataques mais que dobrou: alcançou os 220%. Estima-se que mais de 2 milhões de brasileiros tenham sido vítimas de golpes de hackers envolvendo termos “COVID-19” e “coronavírus”. Em um levantamento feito pelos engenheiros da ISH, somente em março, foram criados e colocados na internet novos 21 mil artefatos maliciosos do tipo arquivo, 73 mil endereços IP e 36 mil sites, tudo utilizando a pandemia como isca para a aplicação de golpes.

Ciberataques e falhas de segurança vão ocorrer e impactar negativamente os negócios, não há mais dúvidas sobre isso. Portanto, a pergunta não é mais se uma empresa será hackeada, mas sim quando será.

Quanto custa não proteger?

Os prejuízos causados por brechas de segurança crescem ano a ano. No Brasil, em 2019, o custo médio de uma violação de dados era de R$ 5,4 milhões, um aumento de 18,93% em relação a 2018. Nesse ano, nos Estados Unidos, esse valor já está em US$ 5 milhões.

E o impacto financeiro de uma violação de dados não é sentido apenas quando ele acontece. As consequências seguem no longo prazo. Enquanto uma média de 67% dos custos de violação são percebidos no primeiro ano, 22% acumulam para o segundo e 11% vão além de dois anos após uma invasão.

Não é à toa que o valor dos seguros para vazamento de dados está subindo e frequentemente não cobre todo o prejuízo gerado. Está cada vez mais difícil fazer a conta fechar.

Portanto, quando pensamos em cibersegurança no ambiente das empresas, não estamos mais falando sobre simplesmente aplicar mais tecnologia aos processos da organização. Estamos discutindo sobre atuar em um mundo hiperconectado, em que a proteção precisa ser parte da estratégia, assegurando o sigilo das informações e facilitando os negócios.

Por Allan Costa