Empresas enfrentam prejuízos de quase meio milhão de euros por falhas de segurança TI

9416
0
Share:

O orçamento médio necessário para recuperar de uma falha de segurança é de 490.000 euros no caso das grandes empresas e de 33.700 euros no caso das pequenas e médias empresas. Esta é uma das principais conclusões do relatório sobre riscos corporativos de segurança TI elaborado pela Kaspersky Lab. Segundo este relatório, as falhas de segurança mais caras para as empresas são a fraude causada por colaboradores da própria organização, a ciberespionagem, as intrusões na rede por terceiros e as falhas de segurança de fornecedores.

Uma violação grave dos sistemas de segurança TI ocasiona múltiplos problemas nas empresas. Com tantos danos, é por vezes difícil para as próprias organizações estimarem o custo total da falha. Os métodos usados para este relatório baseiam-se em dados de anos anteriores, com o objetivo de determinar com precisão as áreas onde as empresas mais tiveram que gastar dinheiro depois de sofrerem uma falha de segurança ou os prejuízos financeiros diretamente causados por essa falha. De uma maneira geral, as empresas que sofreram um problema de segurança grave viram-se forçadas a gastar mais na contratação de serviços profissionais (tais como especialistas em TI externos, advogados, consultores, etc.) e sofreram ainda com a perda de oportunidades de negócio e com o tempo de inatividade.

A probabilidade de que cada um destes gastos inesperados ocorra nas empresas também varia e também depende da dimensão da organização. Um método similar foi usado para estimar os gastos indiretos, ou seja, o que as empresas ainda têm que gastar após a recuperação do problema de segurança. Assim, no topo dos maires gastos estão os 7.000 euros das PMEs e 61.000 euros das grandes empresas aplicados no aumento do pessoal, na capacitação e na infraestrutura e atualizações.

Um exemplo da fatura média de despesas de uma grande empresa:

  • Serviços profissionais (TI, gestão de riscos, advogados): até 75.000 euros, sendo que 88% das empresas incorrem nesta despesa.
  • Oportunidades de negócio perdidas: até 180.000 euros, com 29% das empresas a ter que fazer frente a estes gastos.
  • Tempo de inatividade: até 1,2 milhões de euros, com 30% das empresas a incorrer nesta despesa.
  • Média total: 490.000 euros
  • Gastos indiretos: até 61.000 euros
  • Inclusão de danos na reputação: até 182.000 euros

Diferentes formas de sofrer

Segundo o estudo, 90% das empresas participantes sofreram pelo menos um incidente de segurança. No entanto, nem todos os incidentes são graves e/ou conduzem à perda de dados confidenciais. O mais frequente de acontecer é uma falha de segurança grave como resultado de um ataque de malware, phishing, fugas de dados por parte dos colaboradores e software vulnerável. A estimativa dos custos ressalta a gravidade dos incidentes de segurança TI e, neste campo, a posição das PMEs e das grandes empresas é um pouco diferente.

As grandes empresas pagam muito mais quando a falha de segurança resulta de um erro de terceiros de confiança. Outras classes de falhas de segurança incluem a fraude perpetrada por colaboradores, a ciberespionagem e a intrusão na rede da empresa.

As PMEs, por outro lado, tendem a perder com quase todos os tipos de infração, pagando um elevado preço, que é mais ou menos igual na recuperação de atos de espionagem, de ataques DDoS e de phishing.

Para descarregar o relatório completo sobre o custo das falhas de segurança para as empresas, clique aqui.


Share:
Patricia Fonseca

Deixe o seu comentário