0
0
Por Felipe Demartini
Os comprometimentos de dados internos ou de clientes geraram prejuízo médio de R$ 5,8 milhões para as empresas brasileiras, com informações de órgãos públicos, telecomunicações, redes sociais e e-commercers estando entre os mais procurados pelos criminosos. O Brasil também aparece entre os 20 territórios nos quais atos desse tipo são mais custosos para as corporações, com um aumento de 10,5% nos valores que tiveram de ser empregados na mitigação, controle e resolução de incidentes desse tipo.
Mesmo sendo um dos países mais visados, o Brasil aparece abaixo da média global de custos após comprometimento de dados, que é de cerca de US$ 3,86 milhões, ou aproximadamente R$ 20,2 milhões na conversão direta, uma redução de 1,5% em relação ao período anterior. Sete territórios estão acima dessa taxa mundial, como Reino Unido, Japão, Canadá, França e o conjunto do Oriente Médio, enquanto os Estados Unidos lideram o ranking de prejuízos com violações, que custaram em média US$ 8,6 milhões (mais ou menos R$ 45 milhões) às empresas do país.
Apesar de os criminosos estarem de olho em dados pessoais e bancários dos cidadãos e informações sigilosas das empresas, com 53% dos golpes visando ganhos financeiros, o levantamento aponta o setor de saúde como o mais atingido entre agosto de 2019 e abril de 2020. O período chama a atenção por representar, ainda, um tempo antes do agravamento da pandemia do novo coronavírus — ou seja, se o sinal de alerta já estava aceso aqui, a ideia é que, quando se leva em conta o que veio depois, a sirene é das mais altas.
Segundo a pesquisa, 80% dos comprometimentos de dados envolveram informações que identificam pessoalmente os clientes de uma companhia, enquanto credenciais vazadas foram responsáveis por 19% dos ataques bem-sucedidos. O relatório chama atenção para um total de 14% de intrusões causadas por configurações equivocadas de sistemas de cloud computing, enquanto 52% das violações resultaram de ataques direcionados às empresas vitimadas.
Mesmo com tal perspectiva, o sinal é de alerta para as empresas de todo o mundo, com a situação sendo considerada crítica, principalmente, no que toca os dados bancários. Na visão de Sandro Süffert, diretor da Apura Cybersecurity Intelligence, empresa especializada em inteligência de ameaças, há uma tendência, que caminha lado a lado com a digitalização da população, de foco cada vez maior dos criminosos em informações financeiras, capazes de entregar ganhos mais rápidos.
Por outro lado, o levantamento da IBM aponta economias de cerca de US$ 2 milhões para empresas que tinham planos de mitigação e inteligência de ameaças a postos em caso de comprometimentos. Para o estudo, não existe como escapar dos prejuízos caso haja uma violação, o que envolve também a interrupção nos negócios e os esforços para lidar com os reflexos de um vazamento, mas caso existam estruturas posicionadas, o total perdido é significativamente menor.
No caso brasileiro, a importância de políticas desse tipo pode ser ainda maior. Süffert aponta a aplicação de multas previstas pela Lei Geral de Proteção de Dados, por exemplo, como geradores de um grande impacto no faturamento e, até como questão de vida ou morte para as companhias atingidas. O ideal, indica o especialista, é ter uma barreira e evitar que a situação escale a esse ponto.
A pesquisa foi publicada pela IBM Security em parceria com o Ponemon Institute. Foram ouvidas 524 organizações, de 17 países e 17 segmentos diferentes, todas vítimas de pelo menos uma violação no período avaliado, e 3,2 mil representantes de áreas executivas ou ligadas à tecnologia da informação.
FONTE: CANALTECH