Qual o custo de um ataque DDoS para as empresas?
Os ataques Distributed Denial of Service (DDoS, sigla em inglês para Ataques Distribuídos de Negação de Serviços) crescem e estão cada vez mais sofisticados. A Associação Brasileira de Internet (Abranet), que representa as empresas de internet no Brasil, observa que essa ameaça, que costuma derrubar sites de comércio, de notícias e data centers, causando prejuízos aos usuários e empresas, saltou nos últimos meses.
Para se ter uma ideia, aproximadamente 50% dos 287 provedores de serviço, hospedagem, serviços móveis e corporativos e outros tipos de operadores de redes pesquisados enfrentaram ataques DDoS no período de novembro de 2013 a outubro de 2014, segundo relatório apresentado recentemente pela Arbor Networks. Quase 40% deles tiveram comprometimento na conexão à internet.
Mas qual o custo desse episódio para as empresas? De acordo com os resultados de um estudo conduzido pela Kaspersky Lab e pela B2B International, um ataque DDoS pode causar prejuízos consideráveis – com valores médios que variam de US$ 52 mil a US$ 444 mil, dependendo do tamanho da companhia. Para muitas organizações, essas despesas causam um sério impacto no balanço patrimonial, e também prejudicam a reputação da marca, devido à perda de acesso a recursos on-line para parceiros e clientes.
Os custos totais refletem vários problemas. De acordo com o estudo, 61% das empresas vítimas de DDoS perderam temporariamente o acesso a informações importantes de negócios; 38% não foram capazes de realizar seu core business; e 33% relataram perda de oportunidades de negócios e contratos. Além disso, houve impacto negativo sobre a classificação de crédito da empresa em 29% dos incidentes de ataques DDoS; e em 26% houve aumento dos prêmios de seguros.
Os especialistas incluíram os custos de remediar as consequências de um incidente no cálculo da soma média. Por exemplo, 65% das companhias consultaram especialistas em segurança de TI, 49% pagaram para modificar sua infraestrutura de TI, 46% tiveram de recorrer a advogados e 41% recorreram a gestores de risco.
As informações sobre os ataques DDoS e consequentes interrupções nos negócios muitas vezes tornam-se públicas, aumentando os riscos: 72% das vítimas divulgam informações sobre um ataque DDoS em seus meios, 43% contaram aos clientes sobre o incidente, 36% relataram o problema ao representante de uma autoridade reguladora, e 26% falaram com a imprensa. Com isso, 38% das organizações sofreram perda de reputação e quase uma em cada três organizações afetadas teve que procurar o auxílio de consultores de imagem corporativa.
