Os erros humanos e as
falhas em sistemas foram os causadores da maioria das violações de dados em
2012. Os problemas incluíram desde o tratamento incorreto de dados confidenciais
por parte dos funcionários, a falta de sistema de controle e violações de
normas regulatórias do setor e do governo. As informações constam no Relatório 2013 sobre o Custo do Vazamento
de Dados, divulgado pela Symantec e Ponemon Institute.
De acordo com a pesquisa,
setores altamente regulados, como finanças, saúde e indústria farmacêutica,
tiveram custos decorrentes de violações 70%
maiores do que outros segmentos. O custo global por registro comprometido
ficou acima do valor do ano anterior, e o custo total por violação de dados,
nos Estados Unidos, ficou
ligeiramente abaixo, em R$ 11,5 milhões.
No Brasil, o custo total médio de um incidente de violação foi de R$ 2,64 milhões. O custo máximo do
vazamento de dados entre as 31 empresas sediadas no Brasil foi de R$ 9,74 milhões, e o custo mínimo foi
de R$ 230 mil.
De acordo com o
Especialista em Segurança e Proteção da Informação da Symantec, Gustavo Leite,
o estudo evidencia a importância de uma abordagem bem coordenada das empresas
para a segurança das informações, visto que as organizações com setores
voltados à proteção ficaram menos expostas aos custos de vazamento de dados.
“Empresas com melhores
posturas de segurança protegem informações confidenciais de seus clientes, com
uma combinação de treinamento, inteligência e tecnologia. Não importa onde elas
estejam”, afirmou.
Confira outros resultados
do estudo:
O custo médio por violação de dados varia amplamente em todo o mundo
As diferenças se devem aos
tipos de ameaças sofridas pelas organizações, bem como às leis de proteção de
dados nos respectivos países. No Brasil, o custo médio por violação chega a R$
116 por registro, enquanto países como Estados Unidos e Alemanha se mantém no
marco de vazamentos mais dispendiosos, cerca de R$ 400 e R$ 424 por registro,
respectivamente.
A perda de negócios representa a categoria com maior custo gerado pelo
vazamento de dados
Esses custos se referem à
rotatividade anormal de clientes, ao aumento das atividades de prospecção, à
perda de reputação e à queda no relacionamento. No Brasil, o custo médio da
perda de negócios foi de R$ 1,03 milhão, ou 39% do custo total do vazamento de
dados. A taxa média de rotatividade anormal foi de 2,4%, com um índice mínimo
de rotatividade de zero e máximo de 6,5%.
Falha humana e de sistemas são as principais causas da violação de dados
Juntos, os erros humanos e
os problemas com sistemas corresponderam a 64%
das violações de dados no estudo global. No Brasil, falhas no sistema e erros
de funcionários resultaram em um custo muito mais baixo per capita, de R$ 109 e R$ 107, respectivamente. Uma pesquisa anterior havia mostrado que 62% dos funcionários brasileiros
achavam aceitável transferir dados corporativos para fora da empresa e que a
maioria nunca apaga os dados, deixando-os vulneráveis a vazamentos. As empresas
brasileiras foram as mais suscetíveis a violações causadas por erro
humano.
Ataques dolosos e criminosos são os mais onerosos em todos os mercados
Os
resultados mostraram que ataques dolosos e criminosos causaram 37% das violações de dados e são os
incidentes de violações de dados mais onerosos em todos os nove países
pesquisados. As empresas brasileiras tiveram a segunda violação de dados menos
onerosa, R$ 143 por registro violado,
atrás da Índia, com R$ 98 por registro.
Monitoramento especializado reduz os custos
A nomeação de diretores de
Segurança de Informação, responsáveis por toda estrutura da organização, planos
abrangentes para resposta a incidentes e programas de segurança gerais mais
sólidos, ajudam a conter o risco de violações. Se a organização tiver uma
postura de segurança sólida, o custo médio de uma violação de dados cai para R$ 19 por registro violado. Além disso,
planejar-se antecipadamente para a violação e nomear um Diretor de Segurança da
Informação, poupa R$ 11 e R$ 6,
respectivamente. Por fim, envolver consultores externos para ajudar na resposta
à violação gera uma economia de R$ 5
por registro comprometido.
Outros fatores que elevam os custos
Erros
de terceiros e a notificação muito rápida da violação de dados às vítimas, aos
órgãos reguladores e a outras partes interessadas fizeram com que as empresas
nos EUA tivessem o maior aumento nos custos. No Brasil, por exemplo, as
violações de dados causadas por terceiros aumentaram o custo per capita em R$ 20. Além disso, os incidentes de
violação envolvendo a perda ou o roubo de dados com dispositivos aumentaram o
custo per capita em R$ 11 por
registro. Por fim, as organizações que notificaram os clientes muito
rapidamente, sem uma cuidadosa avaliação ou exame forense, tiveram R$ 6 de custo extra por registro
violado, em média.
Cálculo de riscos
As empresas podem avaliar
seus próprios riscos, visitando a Calculadora de Riscos de Violação de Dados da Symantec, que leva em conta o tamanho, o setor, a localização e as práticas de
segurança da organização para fazer estimativas por registro e também
organizacionais.
Práticas para impedir a violação de dados e
reduzir os custos
1. Orientar e treinar
funcionários sobre como lidar com informações confidenciais.
2. Usar a tecnologia de
prevenção contra perda de dados (DLP - Data Loss Prevention) para identificar
dados críticos e protegê-los para que não deixem sua organização.
3. Implantar soluções
complexas de autenticação forte e criptografia.
4.
Preparar um plano de resposta a incidentes, incluindo medidas adequadas para a
notificação dos clientes.
Fonte: Site da Symantec
Nenhum comentário:
Postar um comentário