Como perdem as empresas meio milhão de euros?
Com a segurança, ou melhor com a falta dela. Uma violação grave dos sistemas de segurança TI ocasiona múltiplos problemas nas empresas. Contratar pessoal para corrigir uma falha, gastos de foro legal e inactividade do negócio são os principais custos resultantes de um problema de segurança. As PME e as grandes empresas enfrentam também a perda de reputação e de oportunidades de negócio.
O orçamento médio necessário para recuperar de uma falha de segurança é de 490 mil euros no caso das grandes empresas e de 33.700 euros no caso das pequenas e médias empresas. Esta é uma das principais conclusões do relatório sobre riscos corporativos de segurança TI elaborado pela Kaspersky Lab.
Segundo este relatório, as falhas de segurança mais caras para as empresas são a fraude causada por colaboradores da própria organização, a ciberespionagem, as intrusões na rede por terceiros e as falhas de segurança de fornecedores.
A probabilidade de que cada um destes gastos inesperados ocorra nas empresas varia e depende da dimensão da organização. Um método similar foi usado para estimar os gastos indiretos, ou seja, o que as empresas ainda têm que gastar após a recuperação do problema de segurança. As PME gastam em média sete mil euros, enquanto as maiores 61 mil. O aumento do pessoal, a capacitação da infraestrutura e as actualizações são as rúbricas que absorvem estes investimentos.
Segundo o estudo, 90% das empresas inquiridas sofreram pelo menos um incidente de segurança no último ano. No entanto, nem todos os incidentes são graves e/ou conduzem à perda de dados confidenciais. O mais frequente de acontecer é uma falha de segurança grave como resultado de um ataque de malware, phishing, fugas de dados por parte dos colaboradores e software vulnerável.
A estimativa dos custos ressalta a gravidade dos incidentes de segurança TI e, neste campo, a posição das PMEs e das grandes empresas é um pouco diferente. As grandes empresas pagam muito mais quando a falha de segurança resulta de um erro de terceiros de confiança. Outras classes de falhas de segurança incluem a fraude perpetrada por colaboradores, a ciberespionagem e a intrusão na rede da empresa. As PMEs, por outro lado, tendem a perder com quase todos os tipos de infração, pagando um elevado preço, que é mais ou menos igual na recuperação de actos de espionagem, de ataques DDoS e de phishing.
Exemplo da fatura média de despesas de uma grande empresa:
• Serviços profissionais (TI, gestão de riscos, advogados): até 75.000 euros, sendo que 88% das empresas incorrem nesta despesa.
• Oportunidades de negócio perdidas: até 180.000 euros, com 29% das empresas a ter que fazer frente a estes gastos.
• Tempo de inatividade: até 1,2 milhões de euros, com 30% das empresas a incorrer nesta despesa.
• Média total: 490.000 euros
• Gastos indiretos: até 61.000 euros
• Inclusão de danos na reputação: até 182.000 euros
Publicado em:
AtualidadePartilhe nas Redes Sociais