Violações de dados geram prejuízo de R$ 4,7 milhões para empresas brasileiras

O custo médio por perda ou roubo de dados nas empresas do Brasil cresceu significativamente no último ano, passando de R$ 225 para R$246 por registro, segundo a edição 2017 do estudo "Custo de Violação de Dados 2017", realizado pela da IBM, em parceria com o Instituto Ponemon. O custo direto por comprometimento de registro também aumentou, de R$ 110 para R$ 119, e o custo indireto, de R$ 115 para R$ 127 por registro.

Em média, o prejuízo das empresas brasileiras com violação de dados passou de R$ 4.31 milhões para R$ 4.72 milhões nos últimos 10 meses. Já o número de registros violados por incidente variou de 1.980 registros a 97.300. Foram ouvidas 36 companhias brasileiras de 12 diferentes setores no período de dez meses, começando em fevereiro de 2016.

Os organizadores do estudo consideram violação de dados como um evento em que o nome de um indivíduo e um registro médico e/ou um registro financeiro ou cartão de débito é potencialmente colocado em risco – seja no formato eletrônico ou em papel.

A indústria financeira foi a que sofreu mais prejuízo com as violações, tendo seus custos chegando a R$368 por incidente; Serviços registraram R$360, seguido de tecnologia (R$316).

De acordo com a IBM, os ataques maliciosos foram a causa primária e mais cara das violações de dados. Ataques maliciosos ou criminosos reponderam por 44% do total de violações; 31% foram causadas por erros humanos, incluindo aí funcionários negligentes ou desatentos; e 25% por falhas nos sistemas, por falta de atualização ou de uso de software de segurança confiáveis.

Os gastos com detecção (atividades investigativas e forenses, serviços de auditoria e avaliação, gerenciamento de crise e comunicação para o board de executivos e diretores) também cresceram de R$ 1,29 milhão em 2015 para R$ 1,34 milhão em 2017.

Problemas com reputação, contratação de empresa especializada em direito digital, notificações a clientes também tiveram aumento significativo do ano passado para este ano. Para ter uma ideia, o custo médio de negócios perdidos aumentou de R $ 1,57 milhão em 2016 para R $ 1,92 milhão em 2017.

Falhas de conformidade e uso extensivo de plataformas móveis, aumentaram o custo per capita de violações  em R$ 16,1 e R$ 18,2 por registro comprometido, respectivamente.

Segundo a IBM, para reverter essas tendência de prejuízos crescentes com as violações de dados as empresas deveriam investir ainda mais em criptografia, treinamento de funcionários, inteligência e compartilhamento de ameaças. Ao longo dos últimos cinco anos, o uso da criptografia aumentou em 28%, o dos sistemas inteligentes de segurança em 25% e o fortalecimento dos controles perimetrais em 18%.

_____

Por falar em segurança e criptografia…
Parece que nesta segunda-feira, Tim Cook, CEO da Apple, não conseguiu seu intento de defender a criptografia forte durante a mesa redonda do que a administração chama de  "American Technology Council". A reunião do governo americano com os e outros pesos pesados ​​na indústria de tecnologia, incluindo o CEO da Amazon, Jeff Bezos e o CEO da Microsoft, Satya Nadela, acabou girando apenas sobre a necessidade de modernização da TI usada pelo governo americano.

Antes da reunião, Cook havia dito a alguns interlocutores que levaria a bandeira da criptografia forte, uma questão controversa dentro da administração e que permanece um debate inesgotável em vários países, incluindo o Brasil. Pouco depois dos tiroteios de San Bernardino, Trump pediu um boicote aos produtos da Apple, após a empresa ter se recusado a cooperar com o FBI na criação de uma backdoor para burlar a criptografia do seu  sistema operacional e dar acesso aos dados do iPhone usado por um dos  terroristas. Cook sustentou que a criação do backdoor comprometeria a privacidade e a segurança de todos os clientes.

Segundo o Wall Street Journal, desta vez o CEO da Apple preferiu elogiar a Casa Branca por se concentrar em melhorar sua tecnologia, o que na sua opinião seria um investimento que se pagaria rapidamente. "Os EUA devem ter o governo mais moderno do mundo", disse Cook ao presidente durante o início da reunião que os repórteres foram autorizados a observar. "O governo deve se concentrar em seus cidadãos e os serviços do governo devem ser medidos sobre como seus cidadãos estão recebendo esses serviços".

Donald Trump quer economizar US$ 1 trilhão nos próximos 10 anos revisando sistemas informáticos desatualizados e melhorando a tecnologia da informação.  Segundo ele,  o governo federal americano está atrasado da "revolução tecnológica"

"Nosso objetivo é liderar uma transformação radical da tecnologia do governo federal que proporcionará serviços dramaticamente melhores para os cidadãos, e proteção mais forte contra ataques cibernéticos", disse Trump a uma dúzia de executivos de alguns das principais empresas de tecnologia do país. Uma ausência foi sentida: a do CEO do Facebook, Mark Zuckerberg.