Custo das violações de dados no Brasil

Um estudo do Instituto Ponemon, de 2015, feito com 34 empresas de 12 diferentes setores da indústria brasileira, revelou que o custo médio total das violações de dados para as empresas do país é de R$ 3,9 milhões. O número é 10% maior em relação ao de 2014, quando o custo médio das violações era de R$ 3,6 milhões.

A pesquisa ainda revelou o custo por cada perda ou roubo de registros contendo informações sensíveis, que subiu de R$ 157, em 2014, para R$ 175 em 2015.

No caso de algumas indústrias, o custo por cada registro perdido ou roubado é maior. No caso, os setores de serviços, comunicações, energia e finanças são os que mais sofrem, com custos muito mais elevados que a média geral, de R$ 175: R$ 233, R$ 222, R$ 216 e R$ 214, respectivamente.

Os setores público e de transporte são os que têm os custos mais baixos por perda ou roubo de registros de dados: R$ 111 e R$ 70, respectivamente.

Ataques maliciosos são a principal causa de violações

Os ataques maliciosos ou criminosos respondem por 38% dos incidentes. Os dados violados por meio de ataques do tipo também são os mais caros para as empresas, custando cerca de R$ 202 por registro perdido ou roubado. Entre as outras causas dos incidentes, aparecem a negligência de colaboradores (32%) e as falhas no sistema (30%).

Além dos custos relacionados à contratação de experts para entender as causas da violação de dados e restaurar os sistemas de segurança, alguns setores sofrem mais com o turnover de clientes que os outros. O setor financeiro é o que mais sofre impacto, com altas taxas de rotatividade (5%). O setor varejista, por outro lado, é o que menos sofre (exceto pelo setor público, que não tem esse problema), com apenas 1%.

Os dados de máquina são uma grande oportunidade para empresas do setor financeiro. Componentes da infraestrutura, como sistemas bancários, redes de compensação de pagamentos, servidores, aplicações e plataformas de serviços mobile geram grandes volumes de dados de máquinas todos os dias.

A PROOF é a principal parceira da Splunk na América Latina e desenvolve os maiores processos de Business Analytics, fornecendo insights preciosos, além de identificar problemas, riscos e oportunidades. As ferramentas Splunk ajudam a mitigar o risco de uma violação de segurança ao identificar a fonte da ameaça, permitindo indexar dados de máquina rapidamente para correlacionar dados entre sistemas para identificar ameaças.

A maioria das violações de dados podem ser evitadas

A esmagadora maioria das violações de dados em 2014 poderiam ter sido evitadas se as empresas afetadas tivessem aderido a uma dúzia de práticas de segurança, segundo um novo estudo do Online Trust Alliance (OTA).

Ao contrário do que se imagina, apenas cerca de 40% dos incidentes registrados no primeiro semestre do ano passado foram resultado de um elemento externo, sendo que as outras razões revelam causas ​​acidentais ou deliberadas de empregados (29%), dispositivos perdidos ou roubados (18%) e fraude de engenharia social (11%).

Embora as violações sejam vistas como quase que inevitáveis em alguns setores, o levantamento do OTA sugere tornar o gerenciamento de senhas uma prioridade na organização, sendo seguido de perto através da implementação de um projeto de rede de privilégios mínimos, garantindo a segurança em pontos vulneráveis e realizando testes de penetração regulares.

Outras recomendações incluem exigir autenticação de e-mail, tanto interno quanto externo, utilizar o gerenciamento de dispositivo móvel, monitoramento e logging centralizado, usar aplicativos de firewalls na web, bloquear a conectividade Wi-Fi, implementar Always On Secure Sockets Layer (AOSSL) e avaliar constantemente os certificados do servidor.

Esta é uma longa lista. A maioria das empresas vai empregar apenas algumas dessas medidas, mas poucos adotarão todas, especialmente o gerenciamento de senhas e controle de privilégio mínimo. Os endpoints e contas de usuários muitas vezes têm muito poder e alcance como a Sony Pictures recentemente descobriu quando uma única conta de administrador foi responsável por se infiltrar em sua rede e gerar consequências desastrosas.

As empresas estão sobrecarregadas com os crescentes riscos e ameaças, mas ainda assim, muitas não conseguem adotar conceitos básicos de segurança.

Educar empresas sobre os riscos que podem ocorrer em uma estrutura de redes vulnerável, é um trabalho contínuo, mas que ajuda a aumentar a consciência dos executivos sobre a seriedade da situação. Um sistema de gerenciamento de segurança da informação, quando combinado com outros controles, contribui para prevenir, detectar, conter e remediar violações de dados que podem custar a empresa prejuízos graves e irremediáveis.

Com Computer World UK