Empresas transferem prejuízos de incidentes ao consumidor
A IBM Security apresentou as principais descobertas do “Relatório sobre o custo de uma violação de dados até 2023” em um webinar realizado hoje (1º de novembro). O estudo revelou que quase metade das empresas pesquisadas (49%) não pretendem aumentar seus investimentos em cibersegurança mesmo após sofrerem uma violação de dados. Além disso, 57% dessas empresas tendem a transferir os custos dos incidentes para os consumidores, resultando em um aumento nos preços de produtos e serviços.
De acordo com Troy Bettencourt, líder de resposta a incidentes na X-Force, muitas empresas estão acostumadas a gerenciar esses gastos por meio de seguros cibernéticos. No entanto, seguradoras estão começando a limitar a cobertura e exigir mais controles sobre os dados, além de aumentar seus preços. Portanto, essa solução está se tornando inviável. Essa tendência já foi observada no relatório do ano passado.
O custo médio de uma violação de dados é de US $4,45 milhões, representando um aumento de 15% desde 2020, segundo o relatório. A América Latina registrou o maior aumento nos gastos médios, com uma perda adicional de US $890 mil. No entanto, o mercado ainda está indeciso sobre a melhor forma de lidar com os custos relacionados a violações de dados.
John Hendley, líder estratégico na X-Force, ressaltou a dificuldade em quantificar os benefícios de um sistema robusto de segurança. Ele enfatizou a importância desse estudo sobre os custos das violações, pois fornece aos líderes em segurança da informação mais recursos para convencer os executivos de alto escalão sobre a importância dos investimentos adequados em segurança cibernética.
Outra informação alarmante revelada pela pesquisa é que 37% das organizações pesquisadas ainda relutam em envolver as autoridades durante um incidente. Elas acreditam erroneamente que isso só trará mais complicações. No entanto, o relatório mostra que agir sem a cooperação das autoridades pode dificultar ainda mais uma crise já grave. As empresas que não envolvem as autoridades tendem a ter violações que duram, em média, 33 dias a mais em comparação com aquelas que são transparentes nesse aspecto. Além disso, os casos sem envolvimento das autoridades resultaram em custos US $470.000 mais altos.
Hendley ressaltou a importância de estabelecer colaboração com as autoridades antes mesmo de um incidente ocorrer. Ele apontou que é fundamental estabelecer linhas de contato direto com as forças policiais responsáveis pela proteção de dados para notificá-las antes de qualquer violação.
O estudo entrevistou 553 empresas afetadas por violações de informações entre março de 2022 e 2023. Essas organizações são provenientes de 16 países diferentes e atuam em 17 setores distintos.
Em suma, o relatório destaca a falta de disposição das empresas em aumentar seus investimentos em cibersegurança mesmo após sofrerem violações de dados e mostra os impactos financeiros significativos dessas violações. Também ressalta a importância de colaboração com as autoridades para uma resposta efetiva e redução dos custos envolvidos nas violações.
Principais Descobertas |
---|
49% das empresas pesquisadas não pretendem aumentar seus investimentos em cibersegurança após sofrerem uma violação de dados. |
57% das empresas tendem a transferir os custos dos incidentes para os consumidores, resultando em um aumento nos preços de produtos e serviços. |
O custo médio de uma violação de dados é de US $4,45 milhões, representando um aumento de 15% desde 2020. |
A América Latina registrou o maior aumento nos gastos médios, com uma perda adicional de US $890 mil. |
37% das organizações pesquisadas ainda relutam em envolver as autoridades durante um incidente. |
Empresas que não envolvem as autoridades têm violações que duram, em média, 33 dias a mais e custam US $470.000 a mais. |
Com informações do site Security Report.