Um estudo realizado pela Kaspersky junto de 5 500 empresas de 26 países de todo o mundo revela que uma PME necessita, em média, de 33,7 mil euros para recuperar de uma falha de segurança. Nas grandes empresas, os valores ascendem aos 490 mil euros.
O relatório foi elaborado através de um inquérito mundial feito em colaboração com a B2B International, pela Kaspersky Lab, e aponta, além dos custos para as empresas, as falhas de segurança que mais caro saem: a fraude causada por colaboradores da própria organização, a ciberespionagem, as intrusões na rede por terceiros e as falhas de segurança de fornecedores. Os métodos utilizados no relatório baseiam-se em dados de anos anteriores, com o objetivo de determinar com precisão as áreas onde as empresas mais gastaram dinheiro depois de sofrerem uma falha de segurança ou os prejuízos financeiros diretamente causados por essa falha. De uma maneira geral, as empresas que sofreram um problema de segurança grave viram-se forçadas a gastar mais na contratação de serviços profissionais (tais como especialistas em TI externos, advogados, consultores, etc.) e sofreram também com a perda de oportunidades de negócio e com o tempo de inatividade. Um método semelhante foi utilizado para estimar os gastos indiretos, ou seja, o que as empresas ainda têm que gastar após recuperarem do problema de segurança. A este nível, as PMEs têm, em média, sete mil euros de custos indiretos e as grandes empresas 61 mil euros, aplicados no aumento do pessoal, na capacitação e na infraestrutura e atualizações. Numa grande empresa, as oportunidades perdidas podem custar até 180 mil euros e os cursos com serviços profissionais (TI, gestão de riscos, advogados) podem ascender aos 75 mil euros. O maior prejuízo prende-se com o tempo de inatividade: a fatura pode ir até aos 1,2 milhões de euros, com 30% das empresas a incorrer nesta despesa.
90% das empresas já foram atacadasSegundo o estudo, 90% das empresas participantes sofreram pelo menos um incidente de segurança. No entanto, nem todos os incidentes são graves e/ou conduzem à perda de dados confidenciais. O mais frequente é a ocorrência de uma falha de segurança grave como resultado de um ataque de malware, phishing, fugas de dados por parte dos colaboradores e software vulnerável. A estimativa dos custos espelha a gravidade dos incidentes de segurança TI, que varia consoante a dimensão das empresas. As grandes empresas pagam muito mais quando a falha de segurança resulta de um erro de terceiros. Outras classes de falhas de segurança incluem a fraude perpetrada por colaboradores, a ciberespionagem e a intrusão na rede da empresa. As PMEs, por outro lado, tendem a perder com quase todos os tipos de infração, pagando um elevado preço, que é mais ou menos igual no que diz respeito à recuperação de atos de espionagem, de ataques DDoS e de phishing. |