Ataques cibernéticos custam, em média, US$ 1,35 milhão a empresas no Brasil

2 min de leitura
Imagem de: Ataques cibernéticos custam, em média, US$ 1,35 milhão a empresas no Brasil
Avatar do autor

Cada registro perdido ou roubado custa a empresas cerca de US$ 150, diz pesquisa realizada pela IBM para o relatório Cost of a Data Breach 2019. Na média, isso gerou um custo de US$ 1,35 milhão no último ano às companhias no Brasil. Como diz o nome, a ideia é detalhar o custo de um vazamento de dados sofrido por companhias em todo o mundo.

Segundo a pesquisa, o custo de uma invasão de dados aumentou 12% nos últimos 5 anos passando para US$ 3,92 milhões, em média. “O aumento nas despesas é decorrente do impacto financeiro plurianual das violações, da ampliação de regulamentações e do complexo processo de resolução de ataques criminosos”, afirma a IBM.

Empresas pequenas e médias são as que mais sofrem com vazamento, aponta a pesquisa. Dentre elas, as companhias com menos de 500 funcionários tem perdas de US$ 2,5 milhões em média – um montante potencialmente devastador, pois o faturamento destas está em torno de US$ 50 milhões ou menos em receita anual, diz o relatório.

Sobre o tempo de percepção sobre o custo de dados roubados, eles variam:

  • 67% dos custos de violação de dados são percebidos no primeiro ano
  • 22% acumulam para o segundo
  • 11% vão além de dois anos após uma invasão

"O cibercrime equivale a perdas significativas para as empresas. As organizações enfrentaram a perda ou o roubo de mais de 11,7 bilhões de registros nos últimos 3 anos e precisam estar cientes do impacto financeiro e na reputação que uma violação de dados pode gerar. Mais do que nunca, empresas de todos os tamanhos e setores precisam se prevenir e se concentrar em como gerenciar esse risco e reduzir esses custos", diz João Rocha, Diretor de Cybersecurity da IBM Brasil.

Outros dados trazidos pelo relatório mostram:

  • Ataques maliciosos – mais comuns e caros: mais de 50% das violações de dados no estudo resultaram de ciberataques maliciosos, custando às empresas US$ 1 milhão a mais em média do que as originadas de causas acidentais
  • Mega violações levam a mega prejuízos: embora menos comuns, as violações de mais de 1 milhão de registros custam às empresas uma perda projetada de US$ 42 milhões. Já as de 50 milhões de registros podem custar às empresas US$ 388 milhões
  • A prática leva à perfeição: empresas com uma equipe e plano de resposta aos incidentes obtiveram uma redução de US$ 1,23 milhão nos custos de violação de dados, em média, em relação aos que não tinham nenhuma medida em vigor
  • O dobro nos EUA: o custo médio de uma violação nos Estados Unidos é de US$ 8,19 milhões, mais que o dobro da média mundial
  • Violações de serviços de saúde custam mais: pelo 9º ano consecutivo, as organizações de saúde tiveram o maior custo de uma violação – quase US$ 6,5 milhões em média (mais de 60% do que outras indústrias)
  • Ataques maliciosos representam uma ameaça crescente e violações acidentais ainda são comuns
  • Violações de dados originadas por um ataque malicioso custaram às empresas US$ 4,45 milhões, em média, mais de US$ 1 milhão além do que as originadas de causas acidentais, como falha no sistema e erro humano
  • Ter uma equipe de resposta a incidentes permanece como principal fator de economia de custos

Para mais detalhes sobre a pesquisa, você pode acompanhar o relatório Cost of a Data Breach 2019

Comentários

Conteúdo disponível somente online
Veja também
Ataques cibernéticos custam, em média, US$ 1,35 milhão a empresas no Brasil