Empresas perdem mais de US$ 550 mil com violações de segurança
US$ 551 mil. Esse é o custo estimado necessário para a recuperação de uma violação de segurança para grandes corporações e de US$ 38 mil para pequenas e médias empresas. É o que mostra pesquisa global realizada pela Kaspersky Lab com mais de 5,5 mil empresas em 26 países, incluindo o Brasil. De acordo com o levantamento, os tipos de violações de segurança mais onerosas para as empresas são as fraudes envolvendo funcionários, espionagem virtual, invasão da rede e falhas em fornecedores externos.
As consequências de cada violação variam e devem ser consideradas levando em conta o tamanho da empresa. Além disso, há gastos associados, com advogados e outros profissionais. Em geral, empresas gastam US$ 8 mil (PMEs) a US$ 69 mil (grandes corporações) com mão de obra, treinamento e atualizações da infraestrutura para solucionar incidentes de segurança.
Nenhuma empresa está livre
O relatório indica que nove em cada dez empresas que participaram da pesquisa relataram pelo menos um incidente de segurança. No entanto, nem todos foram graves e/ou levaram à perda de dados sigilosos. As causas mais frequentes de uma falha de segurança grave são ataques de malware, phishing, vazamentos de dados por funcionários e exploração de softwares vulneráveis. Essa estimativa de custo dá uma nova visão sobre a gravidade dos incidentes de segurança e as perspectivas para PMEs e grandes corporações são ligeiramente diferentes.
Grandes empresas pagam um preço substancialmente maior quando o problema de segurança é resultado de uma falha de terceiros. Outras violações onerosas incluem fraudes com o envolvimento de funcionários, espionagem virtual e invasão da rede. As PMEs tendem a perder bastante dinheiro em quase todos os tipos de violação, pagando um preço proporcionalmente alto para se recuperar de atos de espionagem, bem como de ataques DDoS e de phishing.