Violação de dados: quais os custos e o que fazer para minimizar seu impacto
Os números costumam variar um pouco, assim como as regiões analisadas e os segmentos atingidos; mas uma coisa é incontestável: as violações de dados estão crescendo e continuam causando sérios estragos para as empresas. Para dar um panorama geral, reunimos alguns números importantes – e ao mesmo tempo preocupantes – sobre os êxitos do cibercrime:
- O custo total médio de uma violação de dados aumentou quase 10% ao longo dos anos, o maior aumento de custo em um único ano nos últimos 7 anos. (fonte: IBM Security)
- Em 2021, a perda de negócios representou a maior porcentagem de custos de violação, com um custo total médio de US$ 1,59 Mi. (fonte: IBM Security)
- As credenciais comprometidas foram o vetor de ataque inicial mais comum, responsável por 20% das violações em 2021. (fonte: IBM Security)
- 287 é a média de dias para identificar e conter uma violação de dados. (fonte: IBM Security)
- US$ 4,62 Mi é o custo total médio de uma violação de Ransomware em 2021 no mundo. (fonte: IBM Security)
- De todos os dados vazados no mundo, em 2022, cerca de 257 terabytes de dados, 43% deles foram vazados somente no Brasil. (fonte: Tenable)
- O Brasil ficou em 12º lugar entre os países que mais contabilizaram episódios de vazamento de dados no primeiro trimestre de 2022. (fonte: SurfShark)
- Durante a pandemia, as empresas brasileiras sofreram mais que o dobro de tentativas de ataques cibernéticos em comparação a 2019. (fonte: Kaspersky)
- Os custos médios das violações de vazamentos de dados têm o potencial de ultrapassar à marca de U$S 5 milhões em 2023. (fonte: Acronis)
Recomendações para minimizar os impactos
Se as violações de dados são um risco real ao qual todas as empresas – de todos os tamanhos e segmentos – estão sujeitas, aqui estão algumas recomendações para ajudar a minimizar os impactos financeiros:
- Investir em detecção e resposta a incidentes.
- Adotar um modelo de segurança de confiança zero para ajudar a evitar acesso não autorizado a dados sensíveis.
- Implementar ferramentas que ajudem a proteger e monitorar terminais e colaboradores remotos.
- Testar continuamente seu plano de respostas para aferir sua resiliência cibernética.
- Investir em programas de controle, gestão de risco e conformidade.
- Avaliar a complexidade dos ambientes de TI e de segurança e investir em tecnologias adequadas.
- Implementar e fazer valer políticas de segurança corporativa.
- Aculturar continuamente os colaboradores sobre as melhores práticas de proteção de dados.