Ramsonware

Custo de violação de dados em 2021

Diego PiffarettiDeixe um comentário

Muitas empresas se perguntam, se alguém me “hackear”, podem obter todos os dados, mas … o que estou perdendo?

Devemos explicar que uma violação de dados revela que a segurança de sua empresa (completa) está em risco E estes “vazamentos” são evidências, basicamente, que a segurança que você está usando em sua infra-estrutura, aplicação, etc, não está adequada.

Voltando a pergunta “o que estou perdendo?”, podemos em linhas gerais citar:

  • Perda de confiança e reputação (danos a imagem)
    • Você expõe ao mercado que sua organização não tem uma boa segurança.
    • Eles podem fazer de novo quando quiserem, lembre-se que você não sabe como eles fizeram e eles vão tentar deixar o mínimo de pistas possível!
    • Os dados extraídos dos vazamentos podem ser usados ​​para atacar usuários em outras plataformas.
    • Se for uma empresa que fornece serviços e o ataque compromete a entrega/prestação desse serviço, a reputação da empresa para novos contratos ou até mesmo manter os atuais podera estar ameaçada
    • A cada dia produz mais medo saber que um grupo ou organização criminosa é dona dos seus dados, pois, com eles, pode comprometer a sua economia e o seu bem-estar. (Lembre-se que esses dados são vendidos ou transferidos para outras entidades para serem exploradas, na forma de SPAM, campanhas de phishing, roubo, etc.)
  • Perdas econômicas diretas
    • Cai o serviço que você oferece.
    • Custo de restabelecimento do serviço, aqui incluo o que vem em alta que é o pagamento de resgate em casos de Ransomware, vide exemplo da JBS que desembolsou a bagatela de 11 milhões de dólares para voltar a sua operação que foi afetada por Ransomware do grupo Revil
    • Possível compensação por reclamações de usuários.
    • Perdas econômicas derivadas do fato de os usuários não realizarem mais procedimentos por meio de sua plataforma. (Publicidade, assinaturas ..)
    • Leis de proteção de dados onde multas podem ser aplicadas no caso de vazamento
  • Perdas econômicas indiretas.
    • Pesquisa e investigação para determinar as falhas que causaram o vazamento.
    • Tempo investido para restabelecer os serviços + tempo investido para pesquisar e corrigir a falha de segurança (caso você a encontre).
    • Provavelmente o desdobramento exigirá um investimento que você não estava preparado seja com consultorias, seja com equipamentos/tecnologia para mitigar/reduzir o risco.

Com certeza uma coisa eu digo: Prevenir o incêndio custa muito menos que consertar o prédio que tá pegando fogo! Muitas empresas acabam não investindo em segurança e só pensam/investem no tema depois que ocorre um incidente.

A IBM gerou um relatório que possui diversas métricas interessantes. Agora respondendo em números a nossa pergunta, quanto estou perdendo, segundo o report da IBM o custo de um vazamento de informações é em média de 4,24 milhões de dólares. Já ataques de ramsomware tem um custo médio de 4.62 milhões de dólares.

Alguns dados relevantes do relatório:

  • O setor com o maior custo em termos de violação de dados é o de Serviços de Saúde .
  • 20% das violações de dados foram causadas por credenciais comprometidas e em segundo lugar 17% através de phishing
  • O número médio de dias necessários para encontrar a vulnerabilidade foi de 287 dias .
  • Empresas que não possuem automações e Inteligência Artificial em seus processos de segurança gastaram 80% a mais nos vazamentos

Segue o link do relatório: Relatório de custo de uma violação de dados da IBM