Ciberataques crescem no Brasil e tem custo alto, mostra estudo

Ciberataques - estudo IBM_internaEstudo diz que houve 15 bilhões de tentativas de ciberataques de março a junho

Os alertas estão aí para quem quiser ver. No ano passado foi a Marriott International, ontem (19) aconteceu com Choice Hotels e, amanhã, a vítima pode ser sua empresa. Sim, o Brasil é mais alvo do que nunca de hackers e o número de ataques aumenta anualmente. Pesquisa da Fortinet, especializada em segurança cibernética, mostra que houve 15 bilhões de tentativas de ataques no país de março a junho deste ano. Os chamados phishing e malwares formam a maioria das investidas feitas por parte dos criminosos na internet.

Com esse cenário, cresce também o impacto financeiro dos ciberataques para as organizações. Relatório do Instituto Ponemon, encomendado pela IBM Security, aponta que o custo de invasões de dados aumentou 12% nos últimos cinco anos, passando para US$ 3,92 milhões, em média. No Brasil, esse montante chega a US$ 1,35 milhão, na média. A alta decorre de vários fatores, como a ampliação de regulamentações e o processo de resolução dos casos.

O relatório da IBM Scurity, provedora de soluções de segurança da IBM, levantou outro fator relevante. Segundo o estudo, o impacto financeiro das violações ocorre no longo prazo, com seus efeitos sendo percebidos por anos. Enquanto, na média, 67% dos custos se dão no primeiro ano, 22% acumulam para o segundo e 11% acontecem para além disso. Mais do que perdas financeiras, especialistas alertam também que o dano intangível (de reputação) pode ser irrecuperável. Por isso, ter um plano de crise pronto (de comunicação e de cibersegurança) é essencial.

“O cibercrime equivale a perdas significativas para as empresas. As organizações enfrentaram a perda ou o roubo de mais de 11,7 bilhões de registros nos últimos três anos e precisam estar cientes do impacto financeiro e na reputação que uma violação de dados pode gerar”, afirma João Rocha, diretor de Cybersecurity da IBM Brasil. “Mais do que nunca, empresas de todos os tamanhos e setores precisam se prevenir e se concentrar em como gerenciar esse risco e reduzir esses custos”, completa.

Ciberataques - estudo IBM_João RochaRocha: no país, empresas atacadas não noticiam casos e buscam acordos judiciais

Ciberataques e o longo prazo

Intitulado Cost of a Data Breach Report 2019, o estudo aponta ainda que os gastos foram mais pesados para organizações em ambientes altamente regulamentados. Segmentos como saúde, energia, farmacêutico e serviços financeiros podem se enquadram nessa classificação. A hotelaria nacional não está entre eles, mas o setor inegavelmente é alvo, como mostram os casos de Marriott International e Choice Hotels.

“É difícil saber ao certo o impacto dos ataques no Brasil, porque por aqui não há obrigatoriedade de reportar acidentes de segurança”, explica Rocha. “Nos Estados Unidos, ciberataques são considerados atos de terrorismo e, com isso, o FBI (Federal Bureau of Investigation) sempre é acionado. Por aqui, boa parte das empresas evitam dar publicidade aos casos e buscam resolvê-los por meio de acordos judiciais”, acrescenta.  

O estudo da IBM Security entrevistou mais de 500 empresas no mundo, incluindo o Brasil, que sofreram violação em 2018. A análise leva em conta centenas de fatores de custo, incluindo atividades legais, regulamentares e técnicas para a perda de valor de marca, além de clientes e produtividade dos funcionários. O relatório trouxe ainda outras descobertas, veja abaixo:

  • Ataques maliciosos (malwares): são os mais comuns, e também os mais caros. Acima de 50% das violações de dados no estudo resultaram de malwares, custando às empresas US$ 1 milhão a mais, em média, do que as originadas de causas acidentais.
  • Mega violações levam a prejuízos gigantes: embora menos comuns, as violações de mais de 1 milhão de registros custam às empresas uma perda projetada de US$ 42 milhões. Já as de 50 milhões de registros podem custar às empresas US$ 388 milhões.
  • A prática leva à perfeição: empresas com uma equipe e plano de resposta aos incidentes obtiveram uma redução de US$ 1,23 milhão nos custos de violação de dados, em média, em relação aos que não tinham nenhuma medida em vigor.

(*) Crédito da capa: Taskin Ashiq/Unsplash

(**) Crédito da foto: typographyimages /Pixabay

(***) Crédito da foto: Divulgação/IBM Brasil

Comentários