Violações na nuvem colocam as estratégias de transformação digital em risco

SegurançaSoftware

O mais recente estudo da Kaspersky Lab mostra que as violações de dados hoje custam às empresas mais de US$ 1,14 milhão na América Latina.

O sucesso dos projetos de transformação digital sofre um impasse devido ao receio do impacto e dos custos crescentes relacionados a violações associadas aos “dados em movimento”. Segundo a recente pesquisa da Kaspersky Lab, a proteção de dados na nuvem continua apresentando novos desafios para as empresas, pois os incidentes de cibersegurança mais custosos dos últimos 12 meses foram relacionados a proteção de dados e ambientes de nuvem. Na tentativa de possibilitar a transformação digital sem comprometer sua proteção, as empresas agora estão priorizando os investimentos em segurança de TI. Em 2018, na América Latina, as grandes corporações estão destinando até 30% de seus orçamentos de TI para a segurança online, redefinindo a função estratégica da proteção de dados corporativos. 

Custos de violações de dados aumentaram 
O aspecto econômico da segurança de TI corporativa de 2018 espelha a mudança do impacto da cibersegurança sobre os resultados financeiros das empresas. Como os resultados de violações de dados se tornaram mais caros e destrutivos durante os últimos 12 meses, as empresas se depararam com uma realidade perturbadora: para as PMEs, o custo médio de uma violação alcançou US$ 103 mil em 2018, um valor 61% maior do que em 2017 (US$ 64 mil). Para as grandes empresas, o valor foi de 97%; com o impacto financeiro médio de uma violação chegando a US $ 1,14 milhão.

Os incidentes mais caros e as crescentes preocupações sobre os ‘dados em movimento’
O crescimento dos ‘dados em movimento’ apresenta novos problemas de segurança, pois os incidentes que geram custos mais elevados estão relacionados a proteção de dados e ambientes de nuvem. Dois em cada três dos incidentes de cibersegurança mais custosos que afetam PMEs estão relacionados à nuvem, onde falhas na infraestrutura de TI hospedada por terceiros causam prejuízos, em média, de US$ 98 mil. No caso das grandes empresas, a proteção de dados também continua sendo a maior prioridade: enquanto as violações de dados resultantes de ataques direcionados custam a elas até US$ 1,25 milhão, os incidentes que afetam a infraestrutura de TI de terceiros não ficam longe disso, causando em média prejuízos de US$ 964 milhão.
 

Os investimentos em segurança para combater ataques na nuvem e dar continuidade à transformação estão aumentando
Com a elevação do custo de incidentes de TI, as empresas estão se dando conta de que precisam priorizar os investimentos em cibersegurança para que seus projetos de transformação digital possam ser realizados de modo consistente e seguro. Isso é comprovado pelo aumento do orçamento destinado a segurança de TI em 2018, onde se observa que as empresas investem US$ 12,3 milhões de seu orçamento de TI em cibersegurança. 
 

Um dos principais motivos por trás desse investimento adicional em segurança de TI é a maior complexidade da infraestrutura de TI (conforme aumenta a adoção de plataformas de nuvem pelas empresas), junto com a melhoria do nível de conhecimento dos especialistas em segurança.   

A associação desses fatores mostra que as empresas estão realmente sentindo o impacto da segurança de TI e ilustra a dimensão dos desafios que elas enfrentam na batalha para se proteger.
Para dar suporte às mudanças dinâmicas nos negócios e melhorar sua eficiência, as empresas estão adotando a nuvem e a mobilidade corporativa. Além de ser um item individual nas contas de TI, a cibersegurança tornou-se também uma questão para os executivos e uma prioridade de negócios em empresas de todos os tamanhos, o que é evidenciado pelo aumento dos orçamentos corporativos de segurança de TI. As empresas esperam um retorno de peso, pois os riscos continuam aumentando: além dos riscos normais de cibersegurança, muitas empresas precisam lidar, por exemplo, com pressões normativas cada vez mais rígidas”, declarou Maxim Frolov, vice-presidente de vendas globais da Kaspersky Lab.