7 pontos principais do relatório da IBM sobre custo de vazamentos de dados

Ilustração sobre 7 pontos principais do relatório da IBM sobre custo de vazamentos de dados.
Compartilhar no facebook
Compartilhar no twitter
Compartilhar no linkedin
Compartilhar no reddit
Compartilhar no whatsapp

De acordo com o Cost of a Data Breach Report, vazamentos de dados custam em média para as empresas USD 3,86 milhões por incidente. O relatório é baseado em 524 empresas que sofreram violações de dados. São empresas de 17 países, atendendo a 17 setores diferentes.

Cerca de 3.200 profissionais de segurança da informação foram entrevistados. O relatório é fruto de uma parceria entre o Instituto Ponemon e a IBM.

Para começar, uma informação interessante sobre vazamentos de dados e países. Os EUA continuam tendo o maior custo médio por violação (USD 8,64 milhões), enquanto o Brasil tem o menor (USD 1,12 milhão).

Neste artigo, você vai ler mais sobre:

bec-whitepaper-pt

BEC - Business Email Compromise

Faça o download deste ebook para entender tudo sobre BEC, das características às técnicas mais usadas.

Baixar Agora!

O que é o custo de um vazamento de dados?

O custo de um vazamento de dados envolve diferentes aspectos, como negócios perdidos, multas e compensação aos clientes afetados. Segundo o relatório, existem 4 pontos centrais nessa conta. Confira.

  • Detecção e escalonamento.
  • Negócios perdidos.
  • Notificação.
  • Resposta.

7 pontos centrais do relatório de custo de violação de dados

1. O trabalho remoto piora o tempo de resposta a incidentes e aumenta os gastos financeiros

Como já poderíamos esperar, os custos envolvendo vazamentos de dados são maiores para empresas que atuam no formato de trabalho remoto, ou home office. Neste caso, a média de USD 3,86 milhões por incidente sobe para mais de USD 4 milhões. 

Ou seja, estamos falando de cerca de USD 137.000 a mais de custo médio para empresas que fazem trabalho remoto. É preciso levar em conta também que estamos no meio de uma pandemia causada pelo COVID-19.

Além de um prejuízo maior, o trabalho remoto piora o tempo de resposta a incidentes. De acordo com o relatório, 76% dos entrevistados afirmaram que precisariam de mais tempo para identificar e conter uma violação de dados.

2. Os dados pessoais de clientes são o tipo de dado mais comprometido

De acordo com o relatório da IBM, 80% dos vazamentos de dados envolveram dados pessoais de clientes, também chamadas de personally identifiable information (PII).

O documento aponta ainda que as violações que contêm informações pessoais custam mais caro para as empresas. Em média, o custo por registro roubado é de USD 146, mas se o registro é uma informação ou dado pessoal o custo passa para USD 150 por registro.

3. A maioria das violações de dados são violações maliciosas

O relatório afirma que 52% dos vazamentos de dados foram causados por ataques maliciosos. Deste montante, 19% das empresas foram hackeadas devido a credenciais roubadas ou comprometidas e 19% foram comprometidas devido a configurações incorretas da nuvem.

Outras causas de vazamentos de dados são falhas de sistema (25%) e falha humana (23%).

Dentre as 3 causas, as violações maliciosas são as mais caras, custando em média USD 4,27 milhões, cerca de USD 1 milhão a mais do que vazamentos por falha de sistema (USD 3,38 milhões) ou falha humana (USD 3,33 milhões).

4. O maior custo de um vazamento de dados são os negócios perdidos

Os negócios perdidos representam cerca de 40% do custo médio de um vazamento de dados, diz o relatório. Ou seja, dos USD 3,86 milhões que custam em média um vazamento, cerca de USD 1,5 milhão está relacionado à perda de receita e de clientes.

O relatório da IBM aponta que os vazamentos afetam diretamente a reputação da empresa, prejudicando a marca e impactando a aquisição e a retenção de clientes.

5. O tempo médio de identificação e contenção de uma violação é de 280 dias

De acordo com o estudo, o tempo médio de identificação e contenção de uma violação é de 280 dias. São 207 dias para identificar o problema e 73 dias para contê-lo.

6. As grandes empresas gastam mais em casos de vazamentos

Confira agora o que o relatório diz sobre o custo médio de uma violação de dados por tamanho da empresa:

  • Menos de 500 empregados: USD 2,35 milhões.
  • 500 a 1.000: USD 2,53 milhões.
  • 1.001 a 5.000: USD 3,78 milhões.
  • 5.001 a 10.000: USD 4,72 milhões.
  • 10.001 a 25.000: USD 4,61 milhões.
  • Mais de 25.000: USD 4,25 milhões.

7. Outros pontos-chave do relatório

  • Violação de dados por setor: saúde tem o custo mais elevado.
  • 53% das violações maliciosas tiveram motivos financeiros.
  • 5% das violações maliciosas envolveram BEC.
  • 14% das violações maliciosas envolveram phishing.
  • 3% das violações maliciosas envolveram engenharia social.
  • USD 4,44 milhões foi o custo médio de uma violação causada por ransomware.
  • Resposta a incidentes foi a maior economia de custos para as empresas.

2020 Cost of a Data Breach Report

Caso queira conferir o relatório completo, clique aqui.

Soluções de proteção de e-mail

A Gatefy é uma startup que desenvolve inteligência artificial e aprendizado de máquina para melhorar a segurança de e-mail das empresas. 

As nossas soluções são facilmente integradas a diferentes tipos de plataformas e provedores de e-mail, como Office 365, G Suite, Exchange e Zimbra.

 Visite as páginas dos nossos produtos Gatefy Email Security e Gatefy Anti-Fraud Protection.

Gatefy Dashboard draft.
Melhore a segurança da sua empresa. Agende demo!
Veja também
Não esqueça de compartilhar este post
Compartilhar no facebook
Compartilhar no twitter
Compartilhar no linkedin
Compartilhar no reddit
Compartilhar no whatsapp
Notícias Relacionadas