1 para 4. Essa é a probabilidade de uma pessoa ter seus dados violados por um ataque cibernético.
A situação é ainda mais crítica para as empresas e instituições públicas. As ocorrências de sequestros de dados por meio do vírus WannaCry são um alerta de que a preocupação com a segurança cibernética deve estar mais presente do que nunca.
E o prejuízo não é pequeno. Estudo recente da IBM e do Instituto Ponemon, realizado com 419 empresas que já sofreram violação de dados, calculou que o custo médio gerado por esse tipo de ataque é de R$ 4,72 milhões.
Os dados foram apresentados por Guilherme Messora, líder de vendas da IBM Security, durante o CFO Forum 2017.
Vulnerabilidade – A forma n° 1 utilizada como porta de entrada para os ataques de violação de dados é o phishing (e-mails pegadinhas).
Os e-mails de altos executivos estão entre os principais alvos para iniciar a invasão. Para isso, os criminosos buscam informações da vítima na internet e posts nas redes sociais: dados públicos, e-mail, fotos, rede de amigos, hábitos e eventos frequentados.
A partir disso, criam um gancho e enviam uma mensagem personalizada fazendo-se passar por uma pessoa conhecida. O e-mail geralmente contém um link que, ao ser clicado pelo receptor, abre as portas para a invasão no computador e depois na rede da empresa.
Calculando o prejuízo – A perda de negócios é a maior consequência financeira de um vazamento de informações críticas sobre clientes ou parceiros.
O prejuízo médio gerado pelas perdas comerciais e impacto reputacional foi de R$ 1,67 milhão para as empresas estudadas pela IBM.
Acrescentam-se ainda os custos com despesas legais e intervenções regulatórias advindas da resposta corporativa (R$ 1,35 milhão); gastos com ações para detecção e resolução do problema (R$ 1,43 milhão); e notificações, divulgação de vazamento de dados às vítimas e reguladores (R$ 0,28 milhão).
O tempo é variável-chave para minimizar o prejuízo financeiro decorrente de um ciberataque. Contudo, as empresas ainda demoram em média 270 dias para perceber e entender que uma violação de dados está acontecendo.
Inteligência cognitiva a serviço da segurança– Uma abordagem proativa de resposta a incidentes pode reduzir significativamente os custos, destacou Messora.
Baseada em inteligência cognitiva, a plataforma “Watson Advisor for Cybersecurity” é um exemplo de solução capaz de monitorar, detectar, entender e orquestrar a resposta correta aos ataques cibernéticos.
A solução também identifica o que é prioridade de risco para a companhia, analisando centenas de potenciais ameaças, indicando qual o tipo de ataque que poderá gerar mais danos.
Tecnologias disruptivas como nuvem e mobile aumentam a complexidade dos desafios de segurança da informação. Por isso, as empresas que desejam estar inseridas no ambiente de novas tecnologias não podem mais encarar isso como um problema de TI – alertou Messora -, mas de negócio.
“A preocupação com a segurança da informação deve partir dos executivos C-level e ser parte da agenda estratégica da empresa”, afirmou o especialista da IBM.
Os três pilares para a segurança de dados são pessoas, processos e tecnologia. “Não adianta olhar só para a tecnologia se a empresa não tiver processos e pessoas informadas e preparadas para lidar com os desafios da era digital”, completou.
(Reportagem: Débora Soares / Fotos: Mario Palhares e Nico Nemer)
