Kaspersky Lab o custo de incidentes de segurança

Uma pesquisa conduzida pela Kaspersky Lab e B2B International mostrou que os tipos mais caros de violações de segurança para empresas são fraude de funcionários, espionagem digital, invasão de redes corporativas e falhas de fornecedores externos.

Mais de 5.500 empresas em 26 países participaram da pesquisa. Em média, o custo de reparo de um incidente de segurança é de US $ 551.000 para grandes empresas e US $ 38.000 para pequenas e médias empresas.Kaspersky Lab Kaspersky Kaspersky Kaspersky Kaspersky Kaspersky Kaspersky Kaspersky

Uma violação grave da segurança dos sistemas de informação leva a vários problemas operacionais. Com os danos variando bastante, às vezes é difícil para as próprias vítimas estimar o custo total de um incidente.

Os métodos utilizados para esta pesquisa foram baseados em dados de anos anteriores para identificar áreas nas quais as empresas precisam gastar dinheiro após uma violação ou perder dinheiro como resultado de uma violação.

Normalmente, as empresas precisam gastar mais dinheiro em serviços de negócios (por exemplo, parceiros externos, profissionais de TI, advogados, consultores etc.), além de perderem receita devido à perda de oportunidades de negócios e tempo e serviços de desligamento do sistema. .

A probabilidade de cada consequência também varia, o que deve ser levado em consideração juntamente com o tamanho de cada empresa. Nesse contexto, um método semelhante foi usado para calcular custos indiretos, ou seja, os fundos disponíveis para as empresas após a recuperação, mas ainda está associado a uma violação de segurança.

Assim, além dos valores acima, as empresas geralmente pagam de US $ 8.000 (pequeno e médio) a US $ 69.000 (grande) por pessoal, treinamento e atualizações de infraestrutura.

Quanto as empresas violadas pagam em média:

  • Serviços profissionais (informática, gerenciamento de riscos, jurídico): até US $ 84.000, com probabilidade de 88%
  • Oportunidades de negócios perdidas: até US $ 203.000, com 29% de chance
  • Tempo de parada para sistemas e serviços: até US $ 1,4 milhão, com uma chance de 30%
  • Média total: $ 551.000
  • Custos indiretos: até US $ 69.000
  • Incluindo o golpe na reputação da empresa: até US $ 204.750
  • Pequenas e médias empresas: diferenças

    Nove em cada dez empresas pesquisadas relataram pelo menos um incidente de segurança. No entanto, nem todos os casos são graves ou não necessariamente levam à perda de dados. Uma violação grave da segurança geralmente resulta de ataques de malware, ataques de phishing, vazamento de dados por funcionários e exploração de vulnerabilidades no software.

    O custo fornece uma nova visão da gravidade dos incidentes de segurança e as estimativas para pequenas e médias empresas são ligeiramente diferentes.

    As grandes empresas pagam muito mais dinheiro quando ocorre uma violação de segurança devido à falha de um parceiro ou fornecedor externo confiável. Incidentes caros incluem fraude de funcionários, espionagem digital e invasão de rede. Pequenas e médias empresas tendem a perder uma quantia significativa para quase todos os tipos de violações, pagando grandes somas de dinheiro para se recuperar de danos por espionagem, ataques DDoS e ataques de phishing.

    “Até o momento, não houve muitos relatos das consequências de um incidente de segurança que representem a perda real de dinheiro. Desenvolver um método confiável para calcular uma média é uma tarefa difícil, mas percebemos que tínhamos que fazê-lo para colmatar a teoria sobre o cenário de ameaças às empresas com práticas comerciais. Portanto, agora temos uma lista de ameaças corporativas que causaram mais danos. Nestas, acreditamos que as empresas devem se concentrar o máximo possível “, disse Brian Burke, chefe da equipe de inteligência de marketing da Kaspersky Lab.

    O relatório completo sobre o custo dos incidentes de segurança está disponível no site da Kaspersky Lab.