Para orçar a segurança das informações, as empresas precisam considerar fatores como perdas potenciais médias, de preferência por tipo de incidente, bem como os gastos médios de outras empresas em segurança. Dados precisos sobre essas questões não são publicados, e esse é um dos motivos pelos quais a Kaspersky realiza uma pesquisa anual de funcionários que tomam decisões de negócios relacionadas à segurança de TI para uma variedade de empresas. Confira a seguir, os resultados desta pesquisa.

Implicações financeiras

Comparado com os resultados da pesquisa do ano passado, as perdas dos negócios empresariais aumentaram. Onde anteriormente um incidente custava uma média de US$ 1,23 milhão, agora a perda é de US$ 1,41 milhão. Esse crescimento é parcialmente o resultado de as empresas agora gastarem mais com especialistas de terceiros e unidades de relações públicas destinadas a suavizar o golpe na imagem da empresa.

É provável que os gastos com RP tenham aumentado devido a um aperto geral nas leis que exigem que as empresas relatem publicamente incidentes. Isso é particularmente relevante no caso de vazamentos de dados. Hoje, clientes ou parceiros atuais e potenciais certamente descobrirão incidentes e se preocupam com o fato de seus dados caírem nas mãos de criminosos cibernéticos. O problema não se limita às grandes empresas: segundo os entrevistados, 36% das empresas e 31% das pequenas empresas enfrentaram problemas de RP como resultado de vazamentos.

Curiosamente, o segmento de pequenas empresas sofreu uma reversão dessa tendência, com o custo médio de um incidente caindo de US$ 120 mil para US$ 108 mil, com os gastos com compensação e ferramentas de segurança, tanto de software quanto de infraestrutura, diminuindo.

Causas de incidentes

Aos olhos dos entrevistados, independentemente do tamanho da empresa, o problema geralmente está enraizado no uso indevido pelos funcionários dos recursos de TI e na infecção dos dispositivos da empresa por malware. Obviamente, essas categorias abrangentes abrangem uma grande variedade de casos, mas, por exemplo, a situação comum de um funcionário clicar em um link em um email e instalar um malware se encaixa nos dois itens acima.

Os outros cenários de incidentes que as PMEs e as empresas enfrentam com mais freqüência são abordados no relatório completo. Além disso, revela como ter (ou não ter) um oficial de proteção de dados (DPO) em tempo integral e um centro de resposta a incidentes cibernéticos pode afetar as perdas, além de muitas outras informações interessantes.

Fonte: Kaspersky