Incidentes em segurança podem representar US$ 4 milhões em danos para empresas

Vazamento de dados pode representar US$ 4 milhões em perdas para empresas, segundo levantamento realizado pela IBM Security. Isso é ainda mais provável de acontecer quando a organização demora para identificar brecha na segurança – algo comum se considerado o nível de versatilidade e complexidade de ameaças atuais. 

No ano passado, o número de incidentes em segurança cresceu 64% em relação ao registrado em 2014. Vale ressaltar que a indústria de saúde é uma das mais afetadas por esse tipo de dano, chegando a contabilizar US$ 355 em perdas por registro comprometido.

Os custos também aumentaram, chegando a cerca de US$ 158 por cliente, projeto ou instância com informações comprometidas. Em média, ataques identificados dentro de 100 dias chegaram a custar até US$ 3,23 milhões, enquanto os que ultrapassam esse limite exploram até US$ 4,38 milhões. 

O tempo médio de resposta a incidentes também é moroso, chegando a até 201 dias para identificação da falha e 70 dias para corrigi-la. 

Apesar da consciência de que ter uma equipe de resposta a incidentes é a melhor abordagem de proteção nesse sentido, empresas ainda investem pouco na ideia, especialmente por conta do valor de investimento que isso pode representar. De acordo com o estudo, 70% das empresas nos EUA não possuem equipes desse tipo e sequer têm planos preparados para lidar com eventuais ocorrências. 

A contratação de profissionais especializados, por exemplo, pode representar a economia de cerca de US$ 400 mil, ou US$ 16 por registro comprometido. Além disso, empresas com sistemas de acompanhamento que permitem, os quais a infraestrutura continue funcionando mesmo durante graves problemas, são capazes de agir mais rapidamente e economizar ainda mais. Nestes casos, de acordo com a IBM Security, organizações foram capazes de identificar intrusões 52 dias antes da média e resolvê-las com 36 dias de vantagem.