Muitas empresas se perguntam, se alguém me “hackear”, podem obter todos os dados, mas … o que estou perdendo?
Devemos explicar que uma violação de dados revela que a segurança de sua empresa (completa) está em risco. E estes “vazamentos” são evidências, basicamente, que a segurança que você está usando em sua infra-estrutura, aplicação, etc, não está adequada.
Voltando a pergunta “o que estou perdendo?”, podemos em linhas gerais citar:
- Perda de confiança e reputação (danos a imagem)
- Você expõe ao mercado que sua organização não tem uma boa segurança.
- Eles podem fazer de novo quando quiserem, lembre-se que você não sabe como eles fizeram e eles vão tentar deixar o mínimo de pistas possível!
- Os dados extraídos dos vazamentos podem ser usados para atacar usuários em outras plataformas.
- Se for uma empresa que fornece serviços e o ataque compromete a entrega/prestação desse serviço, a reputação da empresa para novos contratos ou até mesmo manter os atuais podera estar ameaçada
- A cada dia produz mais medo saber que um grupo ou organização criminosa é dona dos seus dados, pois, com eles, pode comprometer a sua economia e o seu bem-estar. (Lembre-se que esses dados são vendidos ou transferidos para outras entidades para serem exploradas, na forma de SPAM, campanhas de phishing, roubo, etc.)
- Perdas econômicas diretas
- Cai o serviço que você oferece.
- Custo de restabelecimento do serviço, aqui incluo o que vem em alta que é o pagamento de resgate em casos de Ransomware, vide exemplo da JBS que desembolsou a bagatela de 11 milhões de dólares para voltar a sua operação que foi afetada por Ransomware do grupo Revil
- Possível compensação por reclamações de usuários.
- Perdas econômicas derivadas do fato de os usuários não realizarem mais procedimentos por meio de sua plataforma. (Publicidade, assinaturas ..)
- Leis de proteção de dados onde multas podem ser aplicadas no caso de vazamento
- Perdas econômicas indiretas.
- Pesquisa e investigação para determinar as falhas que causaram o vazamento.
- Tempo investido para restabelecer os serviços + tempo investido para pesquisar e corrigir a falha de segurança (caso você a encontre).
- Provavelmente o desdobramento exigirá um investimento que você não estava preparado seja com consultorias, seja com equipamentos/tecnologia para mitigar/reduzir o risco.
Com certeza uma coisa eu digo: Prevenir o incêndio custa muito menos que consertar o prédio que tá pegando fogo! Muitas empresas acabam não investindo em segurança e só pensam/investem no tema depois que ocorre um incidente.
A IBM gerou um relatório que possui diversas métricas interessantes. Agora respondendo em números a nossa pergunta, quanto estou perdendo, segundo o report da IBM o custo de um vazamento de informações é em média de 4,24 milhões de dólares. Já ataques de ramsomware tem um custo médio de 4.62 milhões de dólares.
Alguns dados relevantes do relatório:
- O setor com o maior custo em termos de violação de dados é o de Serviços de Saúde .
- 20% das violações de dados foram causadas por credenciais comprometidas e em segundo lugar 17% através de phishing
- O número médio de dias necessários para encontrar a vulnerabilidade foi de 287 dias .
- Empresas que não possuem automações e Inteligência Artificial em seus processos de segurança gastaram 80% a mais nos vazamentos
Segue o link do relatório: Relatório de custo de uma violação de dados da IBM