Embratel Pense Inovação - Só mais um site ConvergeCom

Ameaça

Custo médio de crime cibernético pode chegar a US$ 12,7 milhões por empresa, aponta estudo

Postado em: 27/10/2014, às 17:56

Levantamento realizado pelo Ponemon Institute com empresas dos EUA revela que o tempo necessário para solucionar um ataque cibernético aumentou em 33%, com custo médio incorrido variando de US$ 1,6 milhão a US$ 61 milhões para solucionar um único ataque

O custo médio anual do crime cibernético para as empresas nos EUA foi de US$ 12,7 milhões, o que representa um aumento de 96% desde o início da coleta de dados, há cinco anos, que vem sendo realizada pelo Ponemon Institute, cujo estudo neste ano foi encomendado pela HP.

Os resultados também revelam que o tempo necessário para solucionar um ataque cibernético aumentou em 33% durante o mesmo período, com custo médio incorrido variando de US$ 1,6 milhão a US$ 61 milhões para solucionar um único ataque.

Intitulado "2014 Cost of Cyber Crime Study" o levantamento descobriu que durante o período do estudo ocorreram crimes cibernéticos importantes nos EUA envolvendo o roubo online de milhões de cartões de pagamento, senhas de internet, propriedade intelectual e contas bancárias.

As organizações observaram um aumento de 176% no número de ataques cibernéticos, com uma média de 138 ataques bem-sucedidos por semana, comparada aos 50 ataques por semana quando foi conduzido o primeiro estudo em 2010. Além disso, o tempo médio necessário para detectar um ataque mal-intencionado ou malicioso observado em uma amostra global de organizações foi de 170 dias. O maior tempo médio segmentado pelo tipo de ataque foi de 259 dias e envolveu incidentes relacionados a invasores internos mal-intencionados.

O tempo médio para solucionar um ataque cibernético identificado foi de 45 dias, enquanto o custo médio incorrido no período foi de US$ 1.593.627,00 — o que representa um aumento de 33% em relação ao custo médio estimado no último ano, de US$ 1.035.769,00, para um período de 32 dias.

Maior custo

Dos 17 setores da indústria avaliados, todos relataram terem sofrido impacto do crime cibernético. Nos EUA, o maior custo anual por organização foi relatado pelos setores de energia e utilities e das áreas de defesa. O custo médio anual por empresa nos setores de energia e utilities, tecnologia e varejo aumentou mais significativamente nos EUA quando comparado ao custo médio anual durante os cinco anos em que o estudo foi publicado. Os números do setor de varejo mais que dobraram quando comparados ao custo médio no período.

Os crimes cibernéticos mais caros são aqueles causados por negação de serviço, invasores internos mal-intencionados e código mal-intencionado. Eles são responsáveis por mais de 55% de todos os custos do crime cibernético por organização anualmente.
O roubo de informações continua a representar o maior custo externo, seguido pelo custo associado à interrupção dos negócios.  Anualmente, o roubo de informações é responsável por 40% dos custos externos totais, uma redução de 2% na média dos cinco anos. A interrupção dos negócios ou perda de produtividade representa 38% dos custos externos, um aumento de 7% na média dos cinco anos.

A recuperação e detecção são as atividades internas mais caras, responsáveis por 49% do custo anual com atividades internas, sendo que a saída de dinheiro e a mão de obra direta representam a maior parte desse custo.

Soluções de segurança

As organizações que empregam tecnologias de inteligência da segurança apresentaram mais eficiência ao detectar e refrear ataques cibernéticos. Para aqueles que implantaram uma solução de SIEM (sigla em inglês para gerenciamento de evento e segurança da informação), a economia de custo, em média, foi de US$ 5,3 milhões ao ano, um aumento de 32% em relação ao ano anterior. Organizações com tecnologias como IPS (sistema de prevenção à intrusão) e NGFW (firewall de próxima geração) apresentaram um aumento de 15% no retorno de investimento (ROI).

Além do estudo anual com organizações dos EUA, o Ponemon conduziu estudos de custo cibernético com organizações da Austrália, Alemanha, Japão, França e Reino Unido. Um estudo com empresas da Rússia foi realizado pela primeira vez neste ano. Dos países analisados, a amostra dos EUA indica o maior custo médio de crimes cibernéticos (US$ 12,7 milhões), enquanto a amostra da Rússia indica o menor (US$ 3,3 milhões).

SEGURANÇA
Pense Inovação é uma publicação produzida especialmente para a Embratel pela TI INSIDE ONLINE, da Converge Comunicações. A reprodução do conteúdo depende de autorização prévia. A Converge Comunicações e a Embratel não assumem responsabilidades sobre mensagens alteradas, replicadas e encaminhadas por terceiros. Você pode entrar em contato pelo nosso Serviço de Atendimento ao Assinante, de segunda a sexta-feira das 09h00 às 19h00, através dos (11) 3138-4619 ou pelo e-mail [email protected]

Produzido por Converge Comunicações. Assine nossa newsletter.