Empresas que decidem informar violação de dados voluntariamente têm, em média, perdas 40% menores se comparadas àquelas que tiveram incidentes vazados pela imprensa. A projeção é de um estudo da empresa de cibersegurança Kaspersky.
Na América Latina, os custos para uma pequena e média empresa com violação de dados são de US$ 93 mil (R$ 480 mil) quando o incidente é divulgado proativamente, mas pode superar os US$ 163 mil (R$ 850 mil) quando a divulgação é feita por terceiros.
Entre as grandes corporações, as que informaram o público voluntariamente registraram perda de US$ 878 mil (R$ 4,5 milhões), contra prejuízo de US$ 1,3 milhão (R$ 7,1 milhões) das organizações que tiveram o incidente revelado pela imprensa.
A conclusão foi baseada em uma pesquisa global com mais de 5.200 profissionais de TI e cibersegurança - sendo mais de 300 participantes baseados na América Latina. No caso específico do Brasil, a avaliação é de que a Lei Geral de Proteção de Dados (13.709/18) já apresenta efeitos.
“As empresas latino-americanas não costumavam avisar seus clientes sobre um incidente de segurança, porém, este cenário já mudou. A pesquisa mostra que 41% das empresas da região já decidem divulgar o vazamento para mitigar o impacto em sua reputação e 50% por políticas internas e fatores éticos. A obrigação por meio de uma regulação aparece com 47%. No Brasil, a Lei Geral de Proteção de Dados já fez efeito e o cliente final é quem mais se beneficia com isso. Se a empresa tratar o consumidor com responsabilidade, há mais chance de ele continuar confiando nela”, afirma o gerente-executivo da Kaspersky no Brasil, Roberto Rebouças.
Cerca de duas em cada cinco empresas (42%) que sofreram uma violação de dados decidiu revelá-la de maneira proativa e 31% delas preferiram não as divulgar. Mais de um quarto (27%) das empresas tentaram ocultar o incidente, mas ele vazou para a imprensa.
Embora tenham sido relatadas perdas menores quando as empresas conseguem esconder o incidente, essa abordagem está longe do ideal. Além disso, caso o vazamento seja exposto posteriormente contra a vontade da organização, os prejuízos serão maiores.
A pesquisa mostrou ainda que os riscos são especialmente grandes para empresas incapazes de detectar um ataque imediatamente: 19% das PMEs que levaram mais de uma semana para identificar que sofreram uma violação descobriram por meio da imprensa, porcentagem quase duas vezes maior do que a das que detectaram a violação quase imediatamente (30%). No caso das grandes corporações, o risco é o mesmo, com 50% e 50% em ambos os casos.
 |
 |
Hackers teriam criado blog sobre segurança para recolher novas vulnerabilidades ainda sem correção e distribuir malware.
Não repassem dados pessoais por telefone ou por SMS. A vacinação contra a Covid-19 não exige cadastramento prévio no ministério da saúde, nem no aplicativo Conecte SUS Cidadão.
Tribunal assumiu o ataque, mas reportou que 'não houve invasão aos sistemas nem às bases de dados, tampouco furto de informações". A Polícia Federal foi acionada.
Primeiro patch tuesday de 2021 corrigiu 83 vulnerabilidades no sistema operacional Windows, Edge, Office, Visual Studio, .Net Core Engine e SQL Server, entre outros. Atenção total ao CVE-2021-1648, um bug no serviço splwow64 do Windows que pode permitir que um invasor eleve seu nível de privilégio.
