Um estudo global elaborado pela IBM revelou que uma violação de dados custa, em média, US$ 3,8 milhões para a companha atingida, especialmente devido ao comprometimento de contas de funcionários. O estudo, que avaliou incidentes em mais de 500 organizações ao redor do planeta, mostra que em 80% dos casos houve exposição de informações de identificação pessoal de clientes – outro elemento que “encarece” o custo com esse tipo de ataque.
Há variações. Nos Estados Unidos, as violações de dados custam, em média, US$ 8,64 milhões. Já no Brasil, esse valor médio é de US$ 1,12 milhão, ou R$ 5,88 milhões. Esse custo representa um aumento de 10,5% em relação ao medido um ano antes pela IBM (R$ 5,32 milhões em 2019).
Além disso, ficou mais difícil identificar as invasões. O estudo também observou um aumento no número de dias para identificar a violação de dados, que subiu de 250 para 265, e para conter a violação, que cresceu de 111 para 115 dias, em comparação a 2019.
Credenciais roubadas ou comprometidas e nuvens com configurações incorretas foram as causas mais comuns de violações maliciosas para as companhias que participaram do estudo, representando aproximadamente 40% dos incidentes. Com mais de 8,5 bilhões de registros expostos em 2019 e atacantes usando emails e senhas previamente expostos em uma a cada cinco violações estudadas, as empresas estão repensando sua estratégia de segurança pela adoção da abordagem de confiança-zero (zero trust), reexaminado como eles autenticam os usuários e como a extensão de acesso aos usuários são concedidos.
Esse cenário vai ficando mais delicado à medida que companhias acessam cada vez mais dados sensíveis por meio do trabalho remoto e operações de negócios na nuvem. Até porque , como indica um outro estudo da IBM, mais da metade dos funcionários que começaram a trabalhar em casa devido à Covid-19 não recebeu novas orientações sobre como lidar com as informações pessoais de cliente.
Como resultado, as configurações incorretas de nuvem se tornam um desafio de segurança crescente. O relatório de 2020 revelou que os atacantes usaram as configurações incorretas de nuvem para violar as redes em 20% do tempo, aumentando o custo de violações para US$ 4,41 milhões, em média. Daí o novo estudo aponta quer 70% das empresas que adotaram o teletrabalho em meio à pandemia esperam que os custo de violações de dados se agravem.
Uma das conclusões do relatório é que inteligência artificial, machine learning, análise de dados e outras formas de automação de segurança permitiram às empresas responder a violações até 27% mais rápido do que as empresas que ainda não implantaram a automação de segurança.
 |
 |
Ao complementar as informações solicitadas pela entidade de Defesa do Consumidor, a Serasa apresentou um paraecer técnico de empresa especializada de que os sistemas da empresa são seguros. Mas o Procon/SP diz que as respostas foram incompletas e pouco esclarecedoras.
Instituto vai recorrer da decisão que desobrigou a Serasa a comunicar vazamentos."Não queremos demonizar ninguém, mas vazamentos geram desconfiança", diz o presidente, Victor Gonçalves.
Ao participar de evento da associação nacional de encarregados de dados, ANPPD, a advogada Patricia Peck advertiu que a ANPD não tem a exclusividade para aplicar sanções. “o Código do Consumidor traz como crime não informar sobre dados tratados ou correções”.
Entidade sugere que os incidentes de segurança só devam ser notificados se envolver, por exemplo, informações que correspondam a mmais de 50% da base de dados.
