PMEs gastam até 33,7 mil euros para se recuperar de violação na segurança

EmpresasNegóciosSegurança

O orçamento médio necessário para se recuperar de uma falha de segurança da informação é de 490 mil euros no caso das grandes empresas e de 33,7 mil euros quando se trata de pequenas e médias empresas (PMEs). Esta é uma das principais conclusões do relatório sobre riscos corporativos de segurança TI, elaborado pela Kaspersky Lab. Segundo este relatório, as falhas de segurança mais caras para as empresas são a fraude causada por colaboradores da própria organização, a ciberespionagem, as intrusões na rede por terceiros e as falhas de segurança de fornecedores.

Uma violação grave dos sistemas de segurança TI ocasiona múltiplos problemas nas empresas. Com tantos danos, é, por vezes, difícil para as próprias organizações estimarem o custo total da falha. Os métodos usados para esse relatório baseiam-se em dados de anos anteriores, com o objetivo de determinar com precisão as áreas onde as empresas mais tiveram que gastar dinheiro depois de sofrerem uma falha de segurança ou os prejuízos financeiros diretamente causados por essa falha.

De uma maneira geral, as empresas que sofreram um problema de segurança grave viram-se forçadas a gastar mais na contratação de serviços profissionais e sofreram ainda com a perda de oportunidades de negócio e com o tempo de inatividade.

A probabilidade de que cada um desses gastos inesperados ocorra nas empresas também varia e também depende da dimensão da organização. Um método similar foi usado para estimar os gastos indiretos, ou seja, o que as empresas ainda têm de gastar após a recuperação do problema de segurança da informação. Assim, no topo dos maires gastos estão os 7 mil euros das PMEs e 61 mil euros das grandes empresas aplicados no aumento do pessoal, na capacitação e na infraestrutura e atualizações.

De acordo com o estudo, 90% das empresas participantes sofreram pelo menos um incidente de segurança. No entanto, nem todos os incidentes são graves e/ou conduzem à perda de dados confidenciais. O mais frequente de acontecer é uma falha de segurança grave como resultado de um ataque de malware, phishing, fugas de dados por parte dos colaboradores e software vulnerável. A estimativa dos custos ressalta a gravidade dos incidentes de segurança TI e, neste campo, a posição das PMEs e das grandes empresas é um pouco diferente.

As grandes empresas pagam muito mais quando a falha de segurança resulta de um erro de terceiros de confiança. Outras classes de falhas de segurança incluem a fraude perpetrada por colaboradores, a ciberespionagem e a intrusão na rede da empresa.

As PMEs, por outro lado, tendem a perder com quase todos os tipos de infração, pagando um elevado preço, que é mais ou menos igual na recuperação de atos de espionagem, de ataques DDoS e de phishing.


Clique para ler a bio do autor  Clique para fechar a bio do autor