Relatório encomendado pela IBM ao Instituto Ponemon sobre o custo médio de violação de dados, “Cost of Data Breach Study 2016”, mostra que o Brasil está entre os países mais vulneráveis no quesito segurança da informação. Primeiro da lista de 12 países, Brasil é seguido por África do Sul, França e Índia.
O estudo, que entrevistou 33 companhias brasileiras de 12 diferentes setores no período de dez meses, aponta que a média de custo per capita de violação de dados no Brasil cresceu significativamente, de R$ 175 para R$ 225 de um ano para cá. O prejuízo das empresas no País passou de R$ 3,96 milhões para R$ 4.31 milhões. Já o número de dados roubados neste ano subiu de 3,9 mil para 85,4 mil.
De acordo com a IBM, os ataques maliciosos foram a causa primária e mais cara das violações de dados. Nas empresas entrevistadas, constatou-se que 40% dos incidentes envolveram uma tentativa maliciosa ou criminosa. Além disso, funcionários ou organizações que negligenciam a segurança de seus dados representaram 30% de todas as violações, enquanto os outros 30% foram causadas por falhas humanas.
O relatório ainda mostra que os custos pós-violação de dados também cresceram. Por exemplo, as despesas legais com serviços de proteção, entre outros, aumentaram de R$ 1,23 milhão em 2015 para R$1,32 milhão em 2016. Os gastos diretos com atividades como o envolvimento de peritos forenses subiram de R$ 103 para R$ 110. Já os indiretos, que incluem tempo, esforço e outros recursos organizacionais, passaram de R$ 43 para R$ 115 em 2016.
As principais medidas preventivas implantadas por companhias após sofrerem com brechas de segurança foram: uso extensivo de dados criptografados (47%), procedimentos manuais e controles suplementares (46%), programas de treinamento e conscientização (43%), segurança e fortalecimento dos controles de perímetro (40%). Nos últimos quatro anos, o uso de criptografia aumentou 22%. Já o fortalecimento dos controles de perímetro e o uso de sistemas de inteligência de segurança cresceram 21%.
