Brechas de segurança causadas por terceiros têm maior custo para empresas

Novo estudo da Kaspersky Lab e da B2B International mostra que o custo médio dos incidentes de cibersegurança está aumentando. Segundo o relatório, as violações de cibersegurança mais caras para empresas de todos os tamanhos são decorrentes de falhas de terceiros. Isso quer dizer que as empresas não devem investir apenas em sua própria proteção, mas também considerar atentamente a segurança de seus parceiros de negócios.

O estudo deste ano mostra crescimento promissor na importância que se confere à segurança de TI. As empresas de todo mundo estão começando a considerá-la como um investimento estratégico, e a parcela dos orçamentos de TI destinado a segurança de TI está aumentando, alcançando quase um quarto (23%) dos orçamentos de TI nas grandes corporações.

Esse padrão é consistente nas empresas de todos os portes, inclusive microempresas, em que os recursos normalmente são mais escassos. No entanto, enquanto a segurança parece receber uma proporção maior do orçamento de TI, esse orçamento como um todo está sendo reduzido. Por exemplo, o orçamento médio de segurança de TI das empresas da América Latina caiu de 25% no ano passado para 23% — resultando em US$ 5,7 milhões em 2017. Contudo, nas microempresas, onde os recursos são mais escassos, a porcentagem do orçamento de TI que é direcionada à segurança aumentou de um percentual preocupante de 12% em 2016 para 17%.

Essa é uma preocupação das empresas, especialmente quando se considera que, diferente dos orçamentos de segurança de TI, as recuperações das violações de segurança não estão ficando mais baratas. Neste ano, as PMEs perderam em média US$ 64 mil em cada incidente de segurança (comparados com US$ 61 mil em 2016), enquanto as grandes empresas tiveram uma redução para US$ 558 mil em 2017, dos US$ 695 mil em 2016.

Porém, o aumento dos orçamentos de segurança de TI é apenas parte da solução, pois os prejuízos mais problemáticos são decorrentes de incidentes que envolvem terceiros e suas incapacidades cibernéticas. As PMEs na América Latina tiveram de pagar até US$ 71 mil por incidentes que afetaram infraestruturas hospedadas por terceiros, enquanto as grandes corporações perderam US$ 463 mil em consequência de violações que afetaram fornecedores com quem compartilhavam dados.

Terceiros

Quando uma empresa permite que outra organização acesse seus dados ou sua infraestrutura, as falhas podem afetar ambas. Esse problema está ganhando importância conforme os governos do mundo todo se apressam em apresentar novas legislações para exigir que as organizações forneçam informações sobre como compartilham e protegem dados pessoais.

“Embora os incidentes de cibersegurança envolvendo terceiros tenham se mostrado prejudiciais a empresas de todos os tamanhos, seu impacto financeiro sobre a empresa tem potencial para gerar duas vezes mais danos. Isso ocorre devido a um desafio global mais amplo: as ameaças se movimentam rapidamente, mas as empresas e a legislação são lentas em suas mudanças. Quando as regulamentações como a GDPR puderem ser impostas e acompanharem as empresas antes que elas consigam atualizar suas políticas, as multas de não conformidade deverão ser somadas a essa conta”, diz Alessio Aceti, diretor da Divisão de Negócios Corporativos da Kaspersky Lab.