Mercado fechado
  • BOVESPA

    106.471,92
    +579,70 (+0,55%)
     
  • MERVAL

    38.390,84
    +233,89 (+0,61%)
     
  • MXX

    46.723,43
    -192,74 (-0,41%)
     
  • PETROLEO CRU

    88,53
    -0,01 (-0,01%)
     
  • OURO

    1.772,60
    -15,90 (-0,89%)
     
  • BTC-USD

    23.108,01
    -106,48 (-0,46%)
     
  • CMC Crypto 200

    533,20
    -2,02 (-0,38%)
     
  • S&P500

    4.145,19
    -6,75 (-0,16%)
     
  • DOW JONES

    32.803,47
    +76,65 (+0,23%)
     
  • FTSE

    7.439,74
    -8,32 (-0,11%)
     
  • HANG SENG

    20.201,94
    +27,90 (+0,14%)
     
  • NIKKEI

    28.175,87
    +243,67 (+0,87%)
     
  • NASDAQ

    13.216,50
    -110,50 (-0,83%)
     
  • BATS 1000 Index

    0,0000
    0,0000 (0,00%)
     
  • EURO/R$

    5,2666
    -0,0739 (-1,38%)
     

Custos de vazamentos de dados são repassados por empresas aos consumidores

  • Opa!
    Algo deu errado.
    Tente novamente mais tarde.
Neste artigo:
  • Opa!
    Algo deu errado.
    Tente novamente mais tarde.

Prejuízos envolvendo a recuperação após incidentes de segurança e vazamento de dados estão sendo repassados aos clientes das plataformas atingidas. É o que mostra uma pesquisa da IBM que, mais uma vez, exibe recorde no total de gastos após incidentes cibernéticos, um número em crescimento constante e que aumentou 12,7% desde 2020.

De acordo com a pesquisa da empresa, o custo médio de um incidente de vazamento de dados em 2022 é de US$ 4,35 milhões (R$ 23 milhões), 2,6% acima do registrado no ano passado. Com isso, 60% dos participantes do estudo afirmaram que seus produtos e serviços subiram de preço em decorrência de ataques sofridos no ano anterior, como forma de equilibrar as contas após o prejuízo.

Essa é uma realidade, inclusive, no Brasil, considerado o país com a maior taxa de crescimento nos prejuízos ano a ano. Por aqui, em 2022, o custo médio de recuperação ficou na casa do US$ 1,38 milhão (R$ 7,3 milhões), um crescimento assustador de 27,8% em relação a 2021; em valores absolutos, estamos na 16ª colocação no ranking global.

<em>Após queda registrada em 2020, custos médios de incidentes de segurança com vazamento de dados vêm crescendo consistentemente, Brasil está entre os 20 maiores em valores absolutos (Imagem: Divulgação/IBM)</em>
Após queda registrada em 2020, custos médios de incidentes de segurança com vazamento de dados vêm crescendo consistentemente, Brasil está entre os 20 maiores em valores absolutos (Imagem: Divulgação/IBM)

Os danos são de longo prazo, também, com as companhias afirmando que as perdas continuam mesmo após a contenção do incidente e retomada dos sistemas. Em alguns casos, os prejuízos ainda eram registrados mais de um ano depois de serem vítimas de cibercrime, com o aumento resultante nos valores de serviços oferecidos sendo maior, até mesmo, que o decorrente de fatores econômicos comuns, como a inflação ou a ainda presente escassez de chips.

Os Estados Unidos aparecem como o país com maior custo médio após ataques cibernéticos, com US$ 9,44 milhões (R$ 50 milhões) e um crescimento de 4,3% em relação a 2021, seguido do Oriente Médio (US$ 7,46 milhões ou R$ 39,5 milhões) e do Canadá (US$ 5,64 milhões ou R$ 29,8 milhões). Dos 17 países analisados pelo estudo da IBM, apenas seis apresentaram redução: Alemanha, Japão, França, Coreia do Sul, Escandinávia e Turquia.

Setores críticos, como não poderia deixar de ser, apresentam os valores de mitigação mais altos. A área de saúde liderou o ranking com custo médio de US$ 10,1 milhões (R$ 53,4 milhões), à frente dos serviços financeiros (US$ 5,97 milhões ou R$ 31,6 milhões) e da indústria farmacêutica (US$ 5,01 milhões ou R$ 26,4 milhões). Em temos pós-vacina e com novas epidemias surgindo, os segmentos também lideram a lista dos mais visados por cibercriminosos.

Baixa visibilidade e demora em ações aumentam custos

<em>Em tempos de ressaca da pandemia, empresas de saúde e farmacêuticas ocupam duas das três colocações mais alta, junto com os serviços financeiros que sempre são alvo de ataques (Imagem: Divulgação/IBM)</em>
Em tempos de ressaca da pandemia, empresas de saúde e farmacêuticas ocupam duas das três colocações mais alta, junto com os serviços financeiros que sempre são alvo de ataques (Imagem: Divulgação/IBM)

A pesquisa da IBM revelou que, em média, as corporações levam impressionantes 207 dias para identificar uma brecha e 70 dias para a conter. Os números são altos, mas também representam redução em relação a 2021, quando os totais eram de, respectivamente, 212 dias e 75 dias.

É uma demonstração de preparo um pouco maior, mas também, de uma maior disseminação do cibercrime. 17% das empresas consultadas afirmaram terem sido atingidas pela primeira vez em 2022, com erros humanos sendo a razão de 21% dos incidentes registrados. Falhas na infraestrutura de TI, por enquanto, aparecem como a razão de 24% dos casos.

No mundo, as credenciais roubadas seguem como o principal vetor de ataques cibernéticos, sendo responsáveis por 19% dos incidentes. São estas, também, as ocorrências com maior demora na resposta e também custos de recuperação mais altos; as campanhas de phishing aparecem em segundo lugar, com 16%, enquanto ransomware foram 11%.

O estudo da IBM também mostrou uma dificuldade das organizações em aplicar boas práticas de segurança, monitoramento e visibilidade. 80% das organizações críticas consultadas não possuíam estratégias de confiança zero, ainda que o total das que efetivamente aplicaram tais parâmetros tenham crescido 7%.

Em outro caso, 43% das empresas afirmaram ainda estarem nos estágios iniciais de aplicação de práticas de segurança em sistemas remotos ou de nuvem, enquanto somente 44% utilizam sistemas de proteção estendida, conhecidos como XDR, que coletam dados de diferentes camadas para monitoramento e tomada de ação. Ainda, 62% afirmaram não terem mão de obra suficiente para aplicar as medidas devidas, no que foi citado como o principal motivo para estas aberturas.

A pesquisa da IBM consultou 550 organizações de 17 mercados, todas impactadas por incidentes cibernéticos envolvendo vazamentos de dados entre março de 2021 e o mesmo mês de 2022.

Fonte: Canaltech

Trending no Canaltech:

Nosso objetivo é criar um lugar seguro e atraente onde usuários possam se conectar uns com os outros baseados em interesses e paixões. Para melhorar a experiência de participantes da comunidade, estamos suspendendo temporariamente os comentários de artigos