O Brasil está entre os países mais vulneráveis quando falamos em segurança da informação. Foi o que apontou o estudo patrocinado pela IBM e realizado pelo Instituto Ponemon sobre o impacto financeiro gerado pela violação de dados, “Cost of Data Breach Study 2016”.
No topo da lista de 12 países, o Brasil é seguido por África do Sul, França, e Índia.
Em apenas um ano o número de ocorrências de roubo de informações aumentou 2.100% no Brasil, passando de 3.900 para 85.400 e gerando um prejuízo médio de de R$ 4,1 milhões para as empresas brasileiras.
Em todo o mundo foram realizadas mais de 1.500 entrevistas em 383 organizações de 16 indústrias e 12 países diferentes. No Brasil o estudo levantou informações de 33 empresas de 12 setores diferentes da indústria.
Além do crescimento de perda de dados, o estudo mostrou que o custo médio por cada ocorrência de violação de dados aumentou de R$ 116,00 em 2013, para R$ 175,00 no ano anterior e agora chegou a R$ 225,00.
O relatório também apontou as causas nos incidentes de violação de dados:
- Tentativas de ataques maliciosas ou criminosas de terceiros: 40%
- Negligência e falta de gestão das informações: 30%
- Falhas humanas: 30%
Esse cenário mostra a necessidade de maior atenção das empresas para a segurança da informação, deixando de ser algo apenas desejável, para uma necessidade obrigatória para a sobrevivência das organizações.
Medidas para redução de riscos
Entre as empresas que tiveram algum tipo de violação de dados, as medidas preventivas tomadas foram:
- Ampliação no uso de dados criptografados – 47%
- Procedimentos manuais e controles adicionais – 46%
- Treinamento e conscientização das equipes – 43%
- Segurança e controles de perímetro e navegação – 40%
Considerando que as informações são os maiores ativos das empresas, é necessário que estas passem a se preocupar e investir mais no aprimoramento das práticas de segurança da informação. Para que possamos no futuro, controlar esse aparente crescimento descontrolado de perda e roubo de informações nas empresas.
No contexto global do estudo foi realizada uma pesquisa com mais de 2.000 organizações. Sendo possível listar os 7 principais pontos que são considerados para se defender de possíveis ataques e violações de dados, que são:
1. O investimento contra a violação de informações é permanente. As organizações precisam incluir em seu planejamento orçamento para segurança afim de poder implementar suas estratégias de proteção da informação;
2. Existe sérios riscos de comprometimento do negócio como consequência da perda de informações. As empresas precisam tomar medidas para reter a confiança do consumidor e reduzir o impacto financeiro em longo prazo;
3. Os ataques de terceiros continuam sendo o maior problema. Esses tipos de ataques costumam ser de maior gravidade, demandando muito tempo para serem reparados, gerando maior prejuízo;
4. Quanto mais tempo para resolução dos problemas, mais prejuízo. Devem ser tomadas medidas que agilizem a detecção e solução de possíveis problemas;
5. Ás áreas de saúde e serviços financeiros são os maiores alvos. Dados mais importante precisam de maior proteção.
6. Ampliação nos programas de governança. Ações para treinar, conscientizar e gerenciar colaboradores e líderes.
7. Colaboração é cada vez mais importante. O estudo mostrou que houve redução nos custos quando as empresas compartilharam informações sobre ataques e implantação de tecnologias para a prevenção de perda de dados.
Compartilhe nos comentários sua experiência ou opinião sobre as medidas de segurança da informações executadas na sua empresa!
Se você quiser saber mais sobre como pode aumentar a segurança na utilização da internet na sua empresa, entre em contato conosco.
1 comentário
Comentários fechados