Violações de dados custam US$ 5,4 milhões às empresas
Cibersegurança e proteção de dados de clientes continuam a ser uma das principais preocupações não só para bancos, mas para varejistas, empresas de software e qualquer companhia que armazena dados valiosos. Hoje em dia, é raro passarmos uma semana sem notícias sobre casos de violação de dados sofridos por grandes organizações.
A rede americana de restaurantes asiáticos P.F. Chang tornou-se a mais recente varejista a sofrer roubos de dados de cartão de crédito a partir de um ataque a seus pontos-de-venda que atingiu estabelecimentos de 33 localidades. Este é mais um dos vários ataques de alto perfil que afetaram Target, Neiman Marcus, e outros grandes varejistas no final de 2013 e início de 2014.
É claro que os dados financeiros são maiores alvos desses ataques do que os sistemas POS de varejo. Mas qualquer site que armazene dados valiosos pode está na mira dos criminosos virtuais. Um dos últimos episódios noticiados, especificamente na semana passada, indicam que um grupo russo de hackers roubou 1,2 bilhões de nomes de usuários e senhas, expondo a vulnerabilidade em cerca de 400.000 sites.
O roubo de dados sai caro para os varejistas e para os bancos que têm de reembolsar as perdas dos clientes por conta de fraudes. O verdadeiro custo das violações de dados é significativamente maior do que se pode imaginar, como mostra a provedora de autenticação multifator Authentify. Estimativas da empresa apontam que cada violação custa cerca de 5,4 milhões de dólares às empresas afetadas. Este valor inclui despesas legais, liquidação, custo para notificar consumidores e cancelar os cartões de crédito/débito afetados.
Em média, a Authentify estima que uma empresa que tem seus dados violados precisa arcar com um custo de 188 dólares por registro comprometido. Além disso, mais de 28.000 registros são comprometidos em média em uma violação de dados típica, afirma a companhia.
Mas não é apenas o custo para a organização afetada que precisa ser calculado: os consumidores também pagam essa conta. A Authentify avalia um total de 140 bilhões de dólares em custos diretos que são repassados aos consumidores como reparação às violações de dados, bem como os custos indiretos, como aumento dos impostos para custear a aplicação da lei e fiscalização.
A forma como esses custos são repassados aos consumidores varia, segundo a empresa. Por exemplo, quando os varejistas detectam fraudes relacionada com pedidos on-line, seu seguro geralmente paga a conta. Isto leva ao aumento dos custos para a organização enquanto tomadora, que por sua vez são repassados para os consumidores através de preços mais elevados. Além disso, os bancos que são afetados por violações de dados têm que cancelar e reemitir cartões que podem ter sido comprometidos, o que pode custar 10 dólares por cartão. Esses custos são repassados para o consumidor seja em forma de taxas de juros ou taxas de cartão de crédito mais altas.