Thursday, January 28, 2010

Quanto custa para as empresas uma informação violada??

Qual o custo da violação de dados em uma empresa? Recente reportagem no site da revista Computerworld tratou deste assunto. Um texto muito bom que merece ser lido!



O custo de violações de dados atingiu 204 dólares por registro perdido ou roubado em 2009, de acordo com o estudo anual conduzido pelo Ponemon Institute, que realiza pesquisas sobre segurança da informação. O valor aumentou 2 dólares em relação a 2008, mas uma comparação com os últimos cinco anos mostra um crescimento de 138 dólares.

O custo médio causado pela violação de dados passou de 6,65 milhões de dólares, em 2008, para 6,75 milhões de dólares em 2009. As estatísticas foram baseadas em informações de 45 empresas que reconheceram publicamente a violação de dados confidenciais de clientes ao longo de 2009. Ao realizar a análise, o Ponemon Institute levou em consideração fatores como custo de negócios perdidos por causa do incidente de segurança, honorários advocatícios e despesas com treinamento e tecnologia para solucionar o problema.

Segundo o presidente e fundador do Ponemon Institute, Larry Ponemon, três fatores principais que levam à violação de dados. E esses aspectos também foram indicados pelas 45 empresas participántes do relatório anual "EU cost of data breach Study".

"Neglicência, com pessoas cometendo erros como laptops perdidos, responde por 40% dos casos de violação de dados. O segundo fator, com 36%, são falhas de sistema, como, por exemplo uma terceira parte enviando informações que não deveriam sair da empresa. A terceira forma são os ataques mal intencionados e criminosos, com 24%".

O Ponemon Institute avalia que o ano de 2009 trouxe ataques mais sofisticados, muitas vezes envolvidos com botnets e motivados por interesse financeiro.

Globalmente, 42% dos casos avaliados pelo instituto ocorreram devido a erros cometidos por uma terceira parte. Além disso, mais de 82% dos casos estudados eram de empresas que tiveram mais de uma violação de dados envolvendo a perda ou o roubo de mais de 1.000 arquivos contendo informações pessoais.

Em 40% das empresas que participaram da pesquisa, o Chief Information security Officer (CISO) era o responsável por gerenciar a resposta relacionada ao incidente. As habilidades gerenciais do CISO, ou do executivo em posição equivalente, ajudam a reduzir os custos da violação de dados. Em empresas com um CISO, este valor era de 157 dólares por arquivo, contra 236 dólares no caso das companhias sem esse executivo.


A magnitude dos eventos de segurança, de acordo com o estudo, variou entre 5.000 e 101.000 arquivos perdidos ou roubados. A solução do incidente mais caro custou 31 milhões de dólares e do mais barato totalizou 750 mil dólares.

No comments:

Post a Comment