/i.s3.glbimg.com/v1/AUTH_63b422c2caee4269b8b34177e8876b93/internal_photos/bs/2024/L/q/3gfFVPRSa3k9dpgqA0PA/arte25emp-201-ataque-b6.jpg)
Os custos de empresas brasileiras com vazamentos de dados e ataques cibernéticos no Brasil alcançou US$ 1,36 milhão de dólares por empresa este ano (R$ 7,44 milhões na conversão do dólar desta terça-feira pelo Banco Central), aumento de 11,5% em relação a 2023, aponta a pesquisa “Custo do Vazamentos de Dados”, feita pela IBM.
O estudo realizado em parceria com o instituto de pesquisas Ponemon, avaliou incidentes de segurança em 604 organizações no mundo, de março de 2023 a fevereiro de 2024.
Entre 16 países e regiões avaliados, o custo médio de uma violação de dados alcançou US$ 4,9 milhões (R$ 26,8 milhões), crescimento de 10% em base anual.
Para chegar ao valor médio por incidente de cibersegurança, a análise considera, por exemplo, o valor de mercado da empresa, o tipo de informação à qual cibercriminosos tiveram acesso – se é um dado sensível, pessoal, interno ou de clientes externos, por exemplo – e até o valor de revenda de dados a outros bandidos, explica Fábio Mucci, que comanda a área de segurança da IBM Brasil. “É feita também uma comparação do impacto do incidente sobre a imagem da empresa afetada”, diz Mucci, ao Valor.
Organizações dos setores de saúde e serviços pagam mais caro por incidentes de segurança da informação. No Brasil, o custo médio de incidentes no setor de saúde foi de R$ 10,46 milhões. No setor de serviços, o valor médio alcançou R$ 8,82 milhões.
Os Estados Unidos apresentaram o maior custo por vazamento de dados (US$ 9,36 milhões) pelo 14º ano consecutivo do levantamento. No entanto, o valor recuou em relação a 2023. O mesmo ocorreu no Canadá. Mucci explica que a redução do custo por invasão nestes países reflete programas de treinamento de funcionários em cibersegurança como a adoção da inteligência artificial (IA) na prevenção e no rastreio de ameaças. “O treinamento e o aprendizado de máquina foram os principais fatores de redução dos custos médios de violação de dados”, diz o executivo.
A falta de visibilidade sobre onde estão armazenados os dados da empresa, entre diversos dispositivos, infraestrutura interna e de computação em nuvem, e o controle sobre quem pode acessá-los são os principais vetores da alta de custos com vazamentos. “Não saber se aquele dado pode estar exposto a perfis que não deveriam acessar informações sensíveis, por exemplo, é um risco alto”, diz Mucci.
Fonte: Valor Econômico