Violação de dados é entendida como um evento no qual uma informação confidencial é colocada em risco, seja em formato eletrônico ou em papel.
As três causas principais que contribuem para uma violação de dados são: Ataques maliciosos ou criminosos, erro humano e falha no sistema respectivamente. Os custos variam de acordo com a causa e as preservações em vigor no momento da violação dos dados.
Incentivadas por essas causas, as empresas estão aderindo com mais rigor às novas regulamentações, como o Regulamento Geral de Proteção de Dados (GDPR), ransomware e outros ataques cibernéticos aumentando os investimentos em suas tecnologias de governança de segurança cibernética.
Quando falamos em violação de dados ou vazamento, pensamos logo em proteger a rede, pois é de onde vem os ataques, mas não podemos esquecer também que as duas principais causas vêm do descuido humano, onde pode ocorrer ataques de engenharia social, phishing entre outros que os hackers utilizam. Então investir em treinamentos da equipe de profissionais, seja de TI ou de qualquer outro setor, é uma das prioridades para mitigar o vazamento de dados.
Custo de uma violação de dados
Baseado em um estudo do instituto Ponemon, que realiza todo ano, o custo de uma informação em média global chega a U$148, enquanto no Brasil a média é de U$67, a menor dos países pesquisados. A pesquisa teve como base os dados de 477 empresas de diversos setores, que serão apresentados mais abaixo com o custo médio dos dados per capita.
O Brasil teve o custo médio total menos oneroso (US1,24 milhão) enquanto os EUA tiveram o mais elevado (US1,77 milhão) com o vazamento de dados nas empresas pesquisadas em suas sedes nos respectivos países. As empresas americanas têm custos mais altos porque os clientes têm mais opções e sua lealdade é mais difícil de preservar. Com as atuais leis de notificação, os clientes têm uma maior conscientização sobre violações de dados e têm expectativas mais altas sobre como as empresas devem ajudá-los após a violação.
Entre as empresas pesquisadas, abaixo segue a tabela elaborada como resultado dos dados e entrevistas pelo instituto Ponemon:
Causas raiz do problema
A falta de um investimento que tínhamos antigamente na área de segurança, está deixando de existir, pois estamos enfrentando uma onda de vazamentos de informações que estão fazendo as empresas perderem altos valores, chegando a até manchar a imagem, perdendo clientes e até mesmo recebendo multas severas por leis de proteção de dados.
Antigamente o argumento para investir em segurança não era tão válido, pois o gasto com equipamentos e treinamentos com TI/Segurança, “não eram” recuperados durante o ano fiscal da empresa. Porque agora é? Como exemplificado no parágrafo anterior, dependendo do tipo de vazamento, a empresa pode vir a perder clientes, que é o mais importante e é o que apresenta e agrega valor para ela mesma. Então o argumento utilizado é: Prefere investir em segurança e mitigar o vazamento de dados ou prefere correr o risco de perder dados, clientes e sofrer sanções impostas por lei?
Como resolver
Segundo a pesquisa realizada, os fatores que diminuem o custo da violação do dado incluem: Participação no compartilhamento de ameaças (entre empresas), treinamento de funcionários, envolvimento do BCM (Gerenciamento de continuidade de negócios) , análise cibernética (Ferramentas de segurança), uso extensivo de criptografia, uma equipe de resposta a incidentes que funcione bem dentre outros.
Por outro lado, os fatores que aumentam o custo de uma violação de dados incluem: envolvimento de terceiros, migração extensiva da nuvem, falha de conformidade e o uso extensivo de plataformas móveis dentre outros.
Não há uma fórmula que proteja 100% dos seus ativos e dados. Mas é possível mitigar os ataques maliciosos, falhas nos sistemas e erro humano com as principais soluções de segurança do mercado e treinamentos de equipe periódicos destacando a importância da Segurança da Informação e como tratar nesses casos de abordagem.
A Tripla possui em seu portfólio várias dessas soluções que podem auxiliar sua empresa na diminuição desses riscos de vazamentos, inclusive treinamentos e materiais de divulgação para comunicação interna. Fale com um dos nossos consultores especialistas, teremos o maior prazer em ajudar!
Comments