7 pontos principais do relatório da IBM sobre custo de vazamentos de dados

Atualizado em: 14 Aug, 2020
Por Gatefy

A capa do relatório de custo de violação de dados.

De acordo com o Cost of a Data Breach Report, vazamentos de dados custam em média para as empresas USD 3,86 milhões por incidente. O relatório é baseado em 524 empresas que sofreram violações de dados. São empresas de 17 países, atendendo a 17 setores diferentes.

Cerca de 3.200 profissionais de segurança da informação foram entrevistados. O relatório é fruto de uma parceria entre o Instituto Ponemon e a IBM.

Para começar, uma informação interessante sobre vazamentos de dados e países. Os EUA continuam tendo o maior custo médio por violação (USD 8,64 milhões), enquanto o Brasil tem o menor (USD 1,12 milhão).

O que é o custo de um vazamento de dados?

O custo de um vazamento de dados envolve diferentes aspectos, como negócios perdidos, multas e compensação aos clientes afetados. Segundo o relatório, existem 4 pontos centrais nessa conta. Confira.

  • Detecção e escalonamento.
  • Negócios perdidos.
  • Notificação.
  • Resposta.

7 pontos centrais do relatório de custo de violação de dados

1. O trabalho remoto piora o tempo de resposta a incidentes e aumenta os gastos financeiros

Como já poderíamos esperar, os custos envolvendo vazamentos de dados são maiores para empresas que atuam no formato de trabalho remoto, ou home office. Neste caso, a média de USD 3,86 milhões por incidente sobe para mais de USD 4 milhões. 

Ou seja, estamos falando de cerca de USD 137.000 a mais de custo médio para empresas que fazem trabalho remoto. É preciso levar em conta também que estamos no meio de uma pandemia causada pelo COVID-19.

Além de um prejuízo maior, o trabalho remoto piora o tempo de resposta a incidentes. De acordo com o relatório, 76% dos entrevistados afirmaram que precisariam de mais tempo para identificar e conter uma violação de dados.

2. Os dados pessoais de clientes são o tipo de dado mais comprometido

De acordo com o relatório da IBM, 80% dos vazamentos de dados envolveram dados pessoais de clientes, também chamadas de personally identifiable information (PII).

O documento aponta ainda que as violações que contêm informações pessoais custam mais caro para as empresas. Em média, o custo por registro roubado é de USD 146, mas se o registro é uma informação ou dado pessoal o custo passa para USD 150 por registro.

3. A maioria das violações de dados são violações maliciosas

O relatório afirma que 52% dos vazamentos de dados foram causados por ataques maliciosos. Deste montante, 19% das empresas foram hackeadas devido a credenciais roubadas ou comprometidas e 19% foram comprometidas devido a configurações incorretas da nuvem.

Outras causas de vazamentos de dados são falhas de sistema (25%) e falha humana (23%).

Dentre as 3 causas, as violações maliciosas são as mais caras, custando em média USD 4,27 milhões, cerca de USD 1 milhão a mais do que vazamentos por falha de sistema (USD 3,38 milhões) ou falha humana (USD 3,33 milhões).

4. O maior custo de um vazamento de dados são os negócios perdidos

Os negócios perdidos representam cerca de 40% do custo médio de um vazamento de dados, diz o relatório. Ou seja, dos USD 3,86 milhões que custam em média um vazamento, cerca de USD 1,5 milhão está relacionado à perda de receita e de clientes.

O relatório da IBM aponta que os vazamentos afetam diretamente a reputação da empresa, prejudicando a marca e impactando a aquisição e a retenção de clientes. 

5. O tempo médio de identificação e contenção de uma violação é de 280 dias

De acordo com o estudo, o tempo médio de identificação e contenção de uma violação é de 280 dias. São 207 dias para identificar o problema e 73 dias para contê-lo.

6. As grandes empresas gastam mais em casos de vazamentos

Confira agora o que o relatório diz sobre o custo médio de uma violação de dados por tamanho da empresa:

Menos de 500 empregados: USD 2,35 milhões.
500 a 1.000: USD 2,53 milhões.
1.001 a 5.000: USD 3,78 milhões.
5.001 a 10.000: USD 4,72 milhões.
10.001 a 25.000: USD 4,61 milhões.
Mais de 25.000: USD 4,25 milhões.

7. Outros pontos-chave do relatório

  • Violação de dados por setor: saúde tem o custo mais elevado.
  • 53% das violações maliciosas tiveram motivos financeiros.
  • 5% das violações maliciosas envolveram BEC.
  • 14% das violações maliciosas envolveram phishing.
  • 3% das violações maliciosas envolveram engenharia social.
  • USD 4,44 milhões foi o custo médio de uma violação causada por ransomware.
  • Resposta a incidentes foi a maior economia de custos para as empresas.

2020 Cost of a Data Breach Report

Caso queira conferir o relatório completo, clique aqui.

Soluções de proteção de e-mail

A Gatefy é uma startup que desenvolve inteligência artificial e aprendizado de máquina para melhorar a segurança de e-mail das empresas. 

As nossas soluções são facilmente integradas a diferentes tipos de plataformas e provedores de e-mail, como Office 365, G Suite, Exchange e Zimbra.

 Visite as páginas dos nossos produtos Gatefy Email Security e Gatefy Anti-Fraud Protection

Retornar ao Blog