Over 10 years we help companies reach their financial and branding goals. Engitech is a values-driven technology agency dedicated.

Gallery

Contacts

411 University St, Seattle, USA

engitech@oceanthemes.net

+1 -800-456-478-23

Twitter Facebook-f Pinterest-p Instagram
Cibercrime Phishing

O (alto) custo das violações de dados

“A questão não é saber se uma empresa sofrerá uma violação de dados, mas, sim, quando”. Apesar de bastante drástica, a afirmação está correta. Cada vez mais o cibercrime obtém novas formas de invadir ambientes corporativos, burlar defesas de segurança e roubar dados. 

Segundo o relatório “Cost of a data breach 2022” da IBM, e conduzido pelo Ponemon Institute, os números confirmam um crescimento recorde. Em 2022, o custo médio de uma violação de dados foi de US$ 4,35 milhões, o que representa um aumento de 2,6% em relação ao valor do ano anterior. Para completar os dados alarmantes, 83% das empresas pesquisadas confirmam que sofreram mais de uma violação de dados. 

Para saber o que é preciso fazer para se defender, é importante entender os pontos frágeis de um ambiente de TI. 

Vetores de ataques 

Dentre os principais vetores de ataques, o estudo identificou, em 1º lugar, o phishing (US$ 4,91 milhões). Em segundo lugar ficou o comprometimento de e-mail corporativo, que gerou um custo de US$ 4,89 milhões e representou 6% das violações. Em terceiro lugar, ficou a vulnerabilidade em software de terceiros, com um custo de US$ 4,55 milhões. Na sequência, vieram as credenciais comprometidas, com um custo de US$ 4,50 milhões. 

Tendo em vista esse cenário, fica mais fácil para as empresas orientarem seus investimentos na aquisição de tecnologias, definição de processos e estabelecimento de políticas. Mas se depois disso as organizações acharem que seus ambientes estão totalmente protegidos, estão enganadas. O cibercrime já mostrou que, assim como as tecnologias, ele está em constante evolução e novas formas de ataque vão surgir (rápido). 

Resposta a incidentes  

Mas se a ameaça é constante, apesar dos investimentos, o que fazer? A resposta é: Resposta a Incidentes. Ao considerar essa ameaça constante, é prioritário que as empresas invistam em Resposta a Incidentes – seja própria ou terceirizada.  

Já foi comprovado que esse tipo de estrutura (equipe, recursos e processos) impacta consideravelmente no custo de uma violação. Afinal, a pergunta é sempre “quando” a violação acontecerá.