Logo E-Commerce Brasil

Erro humano e falha no sistema são 'vilões' na proteção de dados

Por: Redação E-Commerce Brasil

Equipe de jornalismo E-Commerce Brasil

O custo total médio de um incidente de violação de dados em empresas brasileiras chega a R$ 2,64 milhões, segundo pesquisa encomendada pela Symantec ao Ponemom Institute. Já o custo máximo do vazamento de dados entre as 31 empresas consultadas para o estudo sediadas no Brasil foi de R$ 9,74 milhões, enquanto o custo mínimo chegou a R$ 230 mil. Nos Estados Unidos, as perdas ficam ligeiramente abaixo em R$ 11,5 milhões. A média global é de US$ 136, ou cerca de R$290 em perdas por registro.

Os dados revelaram que erros humanos e falhas em sistemas foram responsáveis por 64% das violações globais em 2012. Os problemas incluíram o tratamento incorreto de dados confidenciais por parte dos funcionários e a falta de sistemas de controle e violações de normas regulatórias do setor e do governo. Em setores como finanças, saúde e indústria farmacêutica, os custos decorrentes de violações foram 70% maiores que em outros segmentos. No Brasil, falhas no sistema e erros de funcionários resultaram em um custo per capita de R$ 109 e R$ 107, respectivamente.

A Symantec revela que, em pesquisa anterior, 62% dos funcionários brasileiros achavam aceitável transferir dados corporativos para fora da empresa e que a maioria nunca apaga os dados, deixando-os vulneráveis a vazamentos. A conclusão é que as equipes internas contribuem para violações de dados e para os custos elevados que a perda de dados pode gerar para as organizações. As empresas brasileiras foram as mais suscetíveis a violações causadas por erro humano.

No Brasil, o custo médio por violação chega a R$ 116 por registro, enquanto países como Estados Unidos e Alemanha se mantém no marco dos vazamentos mais dispendiosos, cerca de R$ 400 e R$ 424 por registro, respectivamente. Esses dois países também tiveram o mais alto custo por vazamento de dados.Além da perda financeira, a perda de negócios representa a categoria com maior custo gerado pelo vazamento de dados, por conta da rotatividade anormal de clientes, ao aumento das atividades de prospecção, à perda de reputação e à queda no relacionamento. No Brasil, o custo médio da perda de negócios foi de R$ 1,03 milhão, configurando 39% do custo total do vazamento de dados. A taxa média de rotatividade anormal foi de 2,4%.

Os ataques dolosos e criminosos causaram 37% das violações de dados e são os incidentes mais onerosos em todos os nove países pesquisados. As empresas brasileiras tiveram a violação de dados menos onerosa (R$ 143 por registro violado) depois da Índia (R$ 98 por registro). Já os Estados Unidos e a Alemanha tiveram os incidentes de violação de dados mais onerosos causados por atacantes dolosos ou criminosos, com média de R$ 590 e R$ 455 por registro comprometido, respectivamente, enquanto as empresas alemãs também foram as mais suscetíveis aos ataques dolosos ou criminosos, seguidas por Austrália e Japão.

As violações de dados causadas por terceiros aumentaram o custo per capita em R$ 20 em empresas brasileiras. Além disso, os incidentes de violação envolvendo a perda ou o roubo de dados com dispositivos aumentaram o custo per capita em R$ 11 por registro. Por fim, as organizações que notificaram os clientes muito rapidamente, sem uma cuidadosa avaliação ou exame forense, tiveram R$ 6 de custo extra por registro violado, em média.

Por: Convergência Digital