Clicky

SEGURANÇA

Divulgação voluntária de vazamento de dados traz resultado para o bolso das empresas

Convergência Digital ... 01/12/2020 ... Convergência Digital

Empresas que decidem informar violação de dados voluntariamente têm, em média, perdas 40% menores se comparadas àquelas que tiveram incidentes vazados pela imprensa. A projeção é de um estudo da empresa de cibersegurança Kaspersky.

Na América Latina, os custos para uma pequena e média empresa com violação de dados são de US$ 93 mil (R$ 480 mil) quando o incidente é divulgado proativamente, mas pode superar os US$ 163 mil (R$ 850 mil) quando a divulgação é feita por terceiros. 

Entre as grandes corporações, as que informaram o público voluntariamente registraram perda de US$ 878 mil (R$ 4,5 milhões), contra prejuízo de US$ 1,3 milhão (R$ 7,1 milhões) das organizações que tiveram o incidente revelado pela imprensa.

A conclusão foi baseada em uma pesquisa global com mais de 5.200 profissionais de TI e cibersegurança - sendo mais de 300 participantes baseados na América Latina. No caso específico do Brasil, a avaliação é de que a Lei Geral de Proteção de Dados (13.709/18) já apresenta efeitos. 

“As empresas latino-americanas não costumavam avisar seus clientes sobre um incidente de segurança, porém, este cenário já mudou. A pesquisa mostra que 41% das empresas da região já decidem divulgar o vazamento para mitigar o impacto em sua reputação e 50% por políticas internas e fatores éticos. A obrigação por meio de uma regulação aparece com 47%. No Brasil, a Lei Geral de Proteção de Dados já fez efeito e o cliente final é quem mais se beneficia com isso. Se a empresa tratar o consumidor com responsabilidade, há mais chance de ele continuar confiando nela”, afirma o gerente-executivo da Kaspersky no Brasil, Roberto Rebouças.

Cerca de duas em cada cinco empresas (42%) que sofreram uma violação de dados decidiu revelá-la de maneira proativa e 31% delas preferiram não as divulgar. Mais de um quarto (27%) das empresas tentaram ocultar o incidente, mas ele vazou para a imprensa. 

Embora tenham sido relatadas perdas menores quando as empresas conseguem esconder o incidente, essa abordagem está longe do ideal. Além disso, caso o vazamento seja exposto posteriormente contra a vontade da organização, os prejuízos serão maiores. 

A pesquisa mostrou ainda que os riscos são especialmente grandes para empresas incapazes de detectar um ataque imediatamente: 19% das PMEs que levaram mais de uma semana para identificar que sofreram uma violação descobriram por meio da imprensa, porcentagem quase duas vezes maior do que a das que detectaram a violação quase imediatamente (30%). No caso das grandes corporações, o risco é o mesmo, com 50% e 50% em ambos os casos. 


Google alerta sobre ‘nova engenharia social’ que explora Windows 10 e Chrome

Hackers teriam criado blog sobre segurança para recolher novas vulnerabilidades ainda sem correção e distribuir malware.

Golpistas simulam agendamento de vacina contra covid e clonam dados

Não repassem dados pessoais por telefone ou por SMS. A vacinação contra a Covid-19 não exige cadastramento prévio no ministério da saúde, nem no aplicativo Conecte SUS Cidadão.

TRF que atende São Paulo e Mato Grosso do Sul sofre ataque hacker

Tribunal assumiu o ataque, mas reportou que 'não houve invasão aos sistemas nem às bases de dados, tampouco furto de informações". A Polícia Federal foi acionada.

Contra invasões, Microsoft orienta uma série de correções de vulnerabilidades

Primeiro patch tuesday de 2021 corrigiu 83 vulnerabilidades no sistema operacional Windows, Edge, Office, Visual Studio, .Net Core Engine e SQL Server, entre outros. Atenção total ao CVE-2021-1648, um bug no serviço splwow64 do Windows que pode permitir que um invasor eleve seu nível de privilégio.



  • Copyright © 2005-2020 Convergência Digital
  • O Portal Convergência Digital é um produto da editora APM LOBO COMUNICAÇÃO EDITORIAL LTDA - CNPJ: 07372418/0001-79
  • Todos os direitos reservados
  • É proibida a reprodução total ou
    parcial do conteúdo deste site
    sem a autorização dos editores
  • Publique!
  • Convergência Digital
  • Cobertura em vídeo do Convergência Digital
  • Carreira
  • Cloud Computing
  • Internet Móvel 3G 4G