Um incidente de segurança que resulta em violação de dados pode ser devastador para qualquer empreendimento, independentemente do seu tempo de mercado e porte. Isso porque as consequências costumam ser amplas e severas, envolvendo desde altos custos com a recuperação da falha à redução da confiança de clientes, parceiros e até investidores.
Não por acaso, as ações em torno do tema têm sido encaradas com cada vez mais atenção e prudência por parte das organizações. Afinal, se para uma pequena ou média empresa qualquer situação do gênero pode ser fatal, para as grandes, a falha e seus respectivos reflexos tendem a ser igualmente vultuosos.
Conforme toda decisão estratégica, porém, o investimento em proteção cibernética deve ser estimado segundo as necessidades e possibilidades das companhias. Por sua vez, apenas a tarefa de compreender esses dois fatores pode ser um desafio para a gestão, já que exige o melhor conhecimento possível sobre toda a realidade do negócio.
Ainda que a companhia não disponha de recursos para analisar precisamente os riscos de sofrer uma violação de dados, bem como o potencial dano que uma ação do tipo causaria, é possível partir de pontos que são comuns à maioria dos empreendimentos atuais.
Dessa forma, mesmo o “esboço” de um Relatório de Impacto à Proteção de Dados (RIPD), a ser aprimorado e formalizado no futuro, permite melhorar o entendimento sobre o papel da cibersegurança na integridade da companhia e, a partir de então, obter mais eficiência ao dedicar esforços nessa área.
Neste artigo, saiba mais sobre os incidentes de violação de dados e seus principais impactos aos negócios. Aproveite para entender, ainda, a importância de adotar uma estratégia de defesa multilateral e proativa, apoiada, inclusive, em soluções tecnológicas. Confira:
- Características das empresas que sofrem violação de dados
- Pontos de vulnerabilidade que merecem atenção
- Consequências do vazamento de dados
- Boas práticas de segurança
O impacto financeiro da violação de dados
Seja uma grande corporação, seja um indivíduo que quer manter suas informações privadas, todos estão suscetíveis a sofrerem as consequências de uma violação de dados. Nesse contexto, fatores como o crescimento do trabalho remoto e o uso intenso de ferramentas digitais fizeram da preocupação com a proteção digital uma unanimidade.
Conforme dados divulgados na plataforma Statista em novembro de 2021, o valor perdido nessas falhas de confidencialidade aumentou de US$ 3,86 milhões para US$ 4,24 milhões em 2021. Esse é o maior total médio nos 17 anos em que esse levantamento foi feito.
Ainda segundo as informações, o gasto foi US$ 1,07 milhão mais alto em violações em que o trabalho remoto foi um fator que causou o incidente, comparado aos em que o modelo não foi apontado como relevante.
A conclusão foi de que o vetor inicial mais comum nos incidentes de violação de dados foi o comprometimento de credenciais. Apenas esse fator foi responsável por 20% dos casos registrados, gerando um custo médio de US$ 4,37 milhões.
Ataques custam mais de US$ 25 por minuto
Seja uma grande corporação, seja um indivíduo que quer manter suas informações privadas, todos estão suscetíveis a sofrerem as consequências de uma violação de dados. Fatores como o crescimento do trabalho remoto e o uso intenso de ferramentas digitais fizeram da preocupação com a proteção digital uma prioridade.
Conforme dados divulgados pela Fortinet em 2020, o valor médio perdido nessas falhas de confidencialidade é de US$ 3,86 milhões por companhia afetada.
Além disso, estudos da consultoria em cibersegurança RiskIQ, divulgados no mesmo compilado, apontam que, a cada minuto, em alguma região do planeta, uma empresa perde US$ 25, em média, devido às ações conduzidas por criminosos virtuais.
Empresas que são mais sensíveis a ataques
A violação de dados é, em geral, uma ação realizada por hackers que buscam ter lucros com a invasão. Nesse sentido, alguns elementos são mais valiosos para esses grupos do que outros. Isso porque a intenção é buscar o que possa ser sequestrado ou revendido para que, a partir daí, consigam alguma vantagem financeira com o processo.
Além das credenciais de usuários, as informações pessoais dos clientes, como nome, e-mail e senha, foram as mais expostas. Inclusive, esses dados estão entre os principais alvos e corresponderam a 58% dos incidentes, conforme dados divulgados em maio de 2020.
A combinação desses fatores pode causar um efeito espiral. Ou seja, usernames e senhas roubados oferecem para os hackers oportunidades para que, no futuro, possam ser usados em novas violações de dados. Dessa maneira, devem ter atenção especial às empresas que possuam em seus sistemas:
- números de cartão de crédito de clientes;
- dados pessoais, como CPF, identidade e endereço;
- processos de fabricação e fórmulas que sejam sigilosos;
- dados corporativos estratégicos, que devem permanecer privados.
Pontos de vulnerabilidade que requerem atenção
Em um cenário de transformação digital, as ameaças cibernéticas vão muito além dos vírus. Os ataques estão cada vez mais sofisticados, e podem não só vazar informações sensíveis como também manipulá-las e destruí-las. Logo, é essencial ter atenção a possíveis pontos de fragilidade.
De acordo com o Relatório de Investigação de Violação de Dados 2021 (DBIR) divulgado pela Verizon, 85% dos vazamentos têm o envolvimento do elemento humano. Segundo o estudo, 36% deles envolvem phishing, ou seja, uma tentativa de obter dados pessoais de forma fraudulenta.
Esse número cresceu 11% em relação a 2020. O relatório aponta, ainda, que 10% dos incidentes envolvem ransomware, número duas vezes maior do que em 2020. Nessa modalidade de golpe, os dados são criptografados e há o recebimento de pedido de resgate.
As estatísticas trazem também as novas táticas usadas por criminosos. Alguns ransomwares, por exemplo, pegam os dados enquanto os criptografam. Com isso, esse vetor está em terceiro lugar entre os que causam violação de informações.
Outro possível ataque que deve ficar no radar de empresas que buscam se proteger dos problemas de segurança é o wiper — uma classe de malware que apaga os arquivos e destrói o computador infectado
Para evitar essas situações, é fundamental fazer um investimento em soluções tecnológicas e em uma infraestrutura que permita a recuperação de eventos ligados à violação de dados quando há uma falha no esquema preventivo.
Consequências de um vazamento de dados para o negócio
Entre as principais consequências da violação de dados para um negócio estão a perda da receita, os danos à reputação da marca, a vulnerabilidade da propriedade intelectual e, até mesmo, ter que lidar com custos extras por conta do vazamento. Veja cada uma delas com detalhes:
Perda de receita
Uma das consequências mais comuns de uma violação de dados é a perda de receita. Um site fora do ar, por exemplo, leva os consumidores a fazerem suas compras em outro lugar, assim como um sistema de TI inoperante prejudica os negócios de diversas formas.
Danos à reputação
Uma violação de dados pode ter um impacto que vai além da receita de curto prazo de um negócio. Dependendo da extensão e da natureza do vazamento, até mesmo a reputação da marca pode ser afetada de forma significativa.
Portanto, nenhum cliente fica satisfeito ao ter seu e-mail, sua senha e outros dados pessoais vazados. Consumidores valorizam sua privacidade e, principalmente, temem por sua saúde financeira ao terem suas informações de pagamento expostas por, o que eles acreditam, um descuido da empresa.
Nesse sentido, é natural que leads em potencial desconfiem de uma empresa com histórico de violação de dados e desistam de fazer negócio para não correrem riscos.
Outro aspecto a ser considerado é que mesmo muito tempo depois de um incidente de violação de dados, a informação sobre o ocorrido permanece na internet e pode ser facilmente encontrada quando um cliente procura o nome de uma empresa em mecanismos de busca.
Risco à propriedade intelectual
Outra possível consequência de vazamento de informações é colocar em risco a propriedade intelectual da empresa. Isso acontece quando hackers têm como foco designs, processos, estratégias ou fórmulas exclusivas de um negócio.
Empresas que atuam no setor industrial podem estar mais visadas nesse sentido. No entanto, negócios de outros segmentos e portes não devem perder de vista esse risco. É um cuidado que mesmo pequenas e microempresas precisam ter.
Perder a propriedade intelectual de uma marca, um produto ou serviço por conta de uma violação de dados pode ter um impacto significativo na competitividade do negócio. Além de perder espaço para empresas concorrentes, a mancha na reputação pode, até mesmo, colocar em risco a sobrevivência da empresa.
Custos extras
A perda de receita em curto prazo é uma das consequências diretas da violação de dados. No entanto, o prejuízo financeiro não para por aí. Há uma série de custos extras relacionados a um vazamento de informações. Taxas legais, investimento de recursos na área de Relações Públicas, além de todos os gastos relacionados a seguros devem estar no radar das empresas.
Dificuldades para atrair talentos
Outra consequência da violação de dados para empresas é o aumento do turnover de funcionários, especialmente no nível executivo.
Muitos profissionais podem ser demitidos por conta do vazamento. Outros sairão devido às repercussões do incidente. Há, ainda, o dano colateral na área de Recrutamento e Seleção, com a dificuldade de atrair novos talentos para os quadros, especialmente na área de Tecnologia da Informação.
Boas práticas de segurança
Segundo o EY Global Information Security Survey 2021, realizado pela consultoria Ernst & Young, desde a última edição do relatório, em 2020, houve um aumento significativo no número de ataques cibernéticos. Segundo a consultoria, muitas das violações de dados poderiam ter sido evitadas com medidas preventivas.
Conforme o estudo, 77% dos executivos que participaram do relatório afirmaram que perceberam um aumento no número de ataques cibernéticos, como ransomware, nos últimos 12 meses. No entanto, menos de 47% dos entrevistados afirmaram que entendem e que podem antecipar as estratégias usadas pelos hackers.
Nesse contexto, investir em boas práticas de segurança para se proteger contra a violação de dados torna-se uma ação indispensável. Entre as práticas de segurança que devem ficar no radar estão treinar o time, avaliar possíveis vulnerabilidades e investir em soluções tecnológicas para proteger a empresa de ataques cibernéticos.
Segurança da informação no trabalho remoto
O percentual médio de funcionários que trabalham remotamente mais do que dobrou após a pandemia de covid-19: de 24 para 65%, segundo a pesquisa The Impact of the New Normal on Workplace Privacy: A Study of Business & IT and IT Security Managers, realizada pelo Ponemon Institute, com o patrocínio da 3M.
O estudo aponta que os novos escritórios desse público são cafeterias e espaços de coworking, o que coloca, cada vez mais, informações sensíveis e confidenciais em risco. Segundo a pesquisa, a maior preocupação relativa à segurança da informação e privacidade é a dificuldade para assegurar que os dados estarão seguros em redes externas, de acordo com 67% dos respondentes.
A preocupação é legítima. Segundo o estudo da Verizon, o comprometimento de e-mails corporativos fica em segundo lugar entre as causas de violação de dados relacionada a Social Engineering.
O risco de vazamento é real. Mas há formas de prevenir e, principalmente, reduzir os custos inerentes a uma violação.
Conclusão
A possibilidade de violação de dados é uma realidade que empresas de todos os setores e portes têm que enfrentar. O risco aumenta a cada ano, com o avanço do processo de transformação digital e o crescimento de práticas como o trabalho remoto.
Se o risco de vazamento é real, a única saída possível é apostar na prevenção e proteger a empresa e seus clientes com a tecnologia em segurança na informação.
A Vivo Empresas conta com amplo portfólio de produtos e serviços para reduzir a vulnerabilidade do seu negócio e prestar o apoio necessário oferecendo uma resposta rápida no caso de incidentes.
Adicionalmente, vale destacar que o tema também é ponto central nos serviços de Conectividade, Big Data e IoT, entre outros, oferecidos pela empresa.
A melhor forma de garantir a segurança dos dados de um negócio e de seus clientes é investir em cibersegurança. Dessa forma, reduz-se os riscos e, também, possíveis gastos inerentes a um vazamento.
Achou interessante saber mais sobre o impacto financeiro da violação de dados nas empresas? Se você gostou deste conteúdo, pode querer ler também:
- Evolução da internet móvel: conheça as etapas que levaram à poderosa conectividade 5G
- Transformação digital e inovação são vitais para PMEs, entenda os motivos
- Disaster Recovery: entenda como funciona a recuperação de dados na era da cloud computing
