Estudo analisa custos com vazamentos de dados no Brasil

Servidores da Fundação Wikimedia — Foto: Victorgrigas / Wikimedia Commons

Um estudo realizado pelo Ponemon Institute para a IBM gerou uma série de relatórios que dão um panorama das perdas causadas por vazamento de dados em empresas. Dois deles fazem referência ao cenário brasileiro.

O primeiro, chamado 2015 Cost of Data Breach: Brazil, envolveu 34 empresas de 12 diferentes setores da indústria brasileira analisando os custos oriundos da perda ou roubo de dados protegidos.

Algumas revelações deste estudo:

• O número de registros vazados por incidente variou entre 4300 e mais de 88 mil, média de 22 mil registros vazados.
• O custo per capita de perda através de violação de dados — calculado a partir da divisão do montante envolvido na violação pelo número de registros perdidos ou desviados — cresceu significantemente de R$ 157,00 em 2013 (ano em que empresas brasileiras passaram a ser estudadas) para R$ 175,00 em 2015, com o custo total para as organizações saltando de R$ 3,60 milhões para R$ 3.96 milhões no mesmo período.

2015 Cost of Data Breach: Brazil: Custo per capita de vazamento de registros em 3 anos

• Entre as indústrias com maior custo por vazamento de dados — bem acima da média de R$ 175,00 — estão: serviços, comunicações, energia e serviços financeiros. Transportes e governo tiveram custo por vazamento abaixo da média.

2015 Cost of Data Breach: Brazil: Custo per capita de vazamentos por setor da economia

• Ataques maliciosos foram a causa primária dos vazamentos (e são os que custaram mais recursos), 38% dos incidentes envolveram um ataque malicioso ou crime cibernético. Negligência — seja por parte de funcionários ou do contratante do serviço — foi responsável por 32% dos vazamentos. Falhas no sistema representaram 30%.
• O custo per capita dos vazamentos causados por ataques foi de R$ 202. Já o custo per capita de vazamentos causados por falhas de sistema foi de R$ 167,00. Os custos per capita causados por negligência foi de R$ 150,00

Entre os fatores que poderiam reduzir os custos com vazamento de dados apontados pelo estudo estão o uso extensivo de criptografia, a criação de planos de resposta a incidentes, treinamento e capacitação de pessoal e Gestão de Continuidade do Negócio (GCN).

GCN no contexto da segurança da informação é, de forma bastante sintética, um conjunto de medidas que visam a não interrupção das atividades do negócio, protegendo processos críticos contra efeitos de falhas ou desastres significativos , e assegurando a sua retomada em tempo hábil.

Gestão de Continuidade do Negócio vs. Custos com Vazamentos de Dados

O segundo relatório que analisamos trata, justamente, do impacto que os investimentos em GCN nos custos com vazamentos.

O Impact of Business Continuity Management ouviu 350 empresas de diversos setores econômicos dos Estados Unidos, Reino Unido, França, Alemanha, Itália, India, Austrália, Japão, Emirados Árabes, Canadá e Brasil, e identificou que 50% das entrevistadas passaram a envolver especialistas em GCN quando ocorrem perdas de dados, gerando resultados mais eficientes e menos custosos.

Alguns números que comprovam o impacto positivo da GCN nos custos com vazamentos, segundo o relatório:

• Redução de 9% no custo per capita de dados vazados
• Redução de, em média, 27% no tempo necessário para identificar um vazamento
• Redução de 41% no tempo médio para conter um vazamento
• Diminuição dos riscos de um vazamento nos próximos dois anos em 28%

Entre os 11 países pesquisados, a Alemanha é a que tem o maior percentual de envolvimento de equipes de GCN em planejamento e execução de planos. No país, 71% das empresas reportaram a existência de um time de gestão. Em contraste, no Brasil, apenas 30% das companhias contam com esses recursos. Apesar do número baixo, ele representa um aumento de 5 pontos percentuais em relação ao relatório de 2014.

Impact of Business Continuity Management: Participação de GCN nas empresas pesquisadas por país

O que está sendo feito no Brasil

Um último, e interessante, dado apresentado no primeiro relatório traz as medidas preventivas tomadas por empresas após o vazamento de dados.

2015 Cost of Data Breach: Brazil: Medidas preventivas implementadas após incidentes de vazamento de dados

Nota-se que as medidas preventivas mais tomadas após vazamentos são a adoção de procedimentos de controle, expansão de uso de criptografia e aquisição de sistemas de inteligência, com o uso de criptografia apresentando o maior aumento no último ano.

Siga-nos no Facebook, Twitter e Linkedin. Assine nossa newsletter e receba novidades toda a semana.