Brechas de dados custam 200 dólares por cada registo perdido

O custo estimado das brechas de dados atingiu os 204 dólares por registo perdido ou roubado em 2009, de acordo com o estudo anual conduzido pelo Ponemon Institute. Este valor aumentou dois dólares relativamente a 2008.

cio_20070915_GISSMas a comparação com os últimos cinco anos mostra um crescimento de 138 dólares por cada registo perdido ou roubado.
O custo médio causado pela violação de dados passou dos 6,65 milhões de dólares, em 2008, para os 6,75 milhões em 2009. As estatísticas foram baseadas em informações de 45 empresas que reconheceram publicamente a violação de dados confidenciais de clientes ao longo de 2009. Ao realizar a análise, o Ponemon Institute levou em consideração factores como o custo real de negócios perdidos por causa do incidente de segurança, honorários pagos a advogados e despesas com formação e tecnologia para solucionar o problema.
Segundo o presidente e fundador do Ponemon Institute, Larry Ponemon,  são três os factores principais que levam à violação de dados. E esses aspectos também foram indicados pelas 45 empresas participantes no estudo anual “EU cost of data breach Study”. “A negligência, referente a erros humanos como a perda de portáteis, responde por 40 por cento dos casos de violação de dados. O segundo factor, com 36 por cento, são as falhas de sistema, como, por exemplo o envio para fora da empresa de dados que deveriam manter-se dentro de portas. A terceira forma refere-se aos ataques mal intencionados e criminosos, correspondentes a 24 por cento”, sublinha o responsável.
O Ponemon Institute diz que o ano de 2009 trouxe ataques mais sofisticados, muitas vezes relacionados com botnets e motivados por interesse financeiro.
Globalmente, 42 por cento dos casos avaliados pelo instituto ocorreram devido a erros cometidos por terceiros. Além disso, mais de 82 por cento dos casos estudados eram de empresas que sofreram mais de uma violação de dados envolvendo a perda ou o roubo de mais de mil arquivos contendo informações pessoais.
Em 40 por cento das empresas que participaram na pesquisa, o Chief Information security Officer (CISO) era o responsável por gerir as respostas aos incidentes. As capacidades de gestão dos CISO, ou dos executivos em posição equivalente, ajudam a reduzir os custos da violação de dados. Nas empresas que possuem um CISO, este valor era de 157 dólares por ficheiro, contra os 236 dólares no caso das companhias que não contam com esses executivos.
A magnitude dos eventos de segurança, de acordo com o estudo, variou entre os cinco mil e os 101 mil registos perdidos ou roubados. A solução do incidente mais caro custou 31 milhões de dólares e do mais barato totalizou os 750 mil dólares.




Deixe um comentário

O seu email não será publicado