PMEs perderam R$ 204 mil em média em cada falha de cibersegurança neste ano |
Embora o número de empresas na América Latina que investem em cibersegurança esteja crescendo independente do retorno do investimento — 65% neste ano, comparados com 61% em 2016 —, um novo estudo da Kaspersky Lab e da B2B International mostra que o custo médio dos incidentes de cibersegurança está aumentando.
Segundo o relatório, as violações de cibersegurança mais caras para empresas de todos os tamanhos são decorrentes de falhas de terceiros. Isso quer dizer que as empresas não devem investir apenas em sua própria proteção, mas também considerar atentamente a segurança de seus parceiros de negócios.
O estudo mostra que as empresas no mundo todo estão começando a considerar o investimento em segurança como estratégico, e a parcela dos orçamentos de TI destinada a essa rubrica está aumentando, alcançando quase um quarto (23%) do total nas grandes corporações. Esse padrão é consistente nas empresas de todos os portes, inclusive microempresas, em que os recursos normalmente são mais escassos.
No entanto, enquanto a segurança parece obter uma proporção maior dos orçamentos de TI, estes como um todo estão sendo reduzidos. Por exemplo, o orçamento médio de segurança de TI das empresas da América Latina caiu de 25% no ano passado para 23% neste ano, totalizando US$ 5,7 milhões. Contudo, nas microempresas, onde os recursos são mais escassos, a porcentagem do orçamento de TI que é direcionada à segurança aumentou de 12% em 2016 para 17%.
Essa preocupação das pequenas empresas tem também um cunho econômico: as recuperações das violações de segurança estão ficando mais caras. Neste ano, as PMEs perderam em média US$ 64 mil em cada incidente de segurança —comparados com US$ 61 mil em 2016 —, enquanto as grandes empresas tiveram uma redução para US$ 558 mil neste ano, dos US$ 695 mil em 2016.
O aumento dos orçamentos de segurança de TI, porém, é apenas parte da solução, pois os prejuízos maiores são decorrentes de incidentes que envolvem terceiros e suas incapacidades cibernéticas. As PMEs na América Latina tiveram de pagar até US$ 71 mil por incidentes que afetaram infraestruturas hospedadas por terceiros, enquanto as grandes corporações perderam US$ 463 mil em consequência de violações que afetaram fornecedores com quem compartilhavam dados.
Quando uma empresa permite que outra organização acesse seus dados ou sua infraestrutura, as falhas podem afetar ambas. Esse problema está ganhando importância conforme os governos do mundo todo se apressam em apresentar novas legislações para exigir que as organizações forneçam informações sobre como compartilham e protegem dados pessoais.
“Embora os incidentes de cibersegurança envolvendo terceiros tenham se mostrado prejudiciais a empresas de todos os tamanhos, seu impacto financeiro sobre a empresa tem potencial para gerar duas vezes mais danos. Isso ocorre devido a um desafio global mais amplo: as ameaças se movimentam rapidamente, mas as empresas e a legislação são lentas em suas mudanças. Quando as regulamentações como a GDPR puderem ser impostas e acompanharem as empresas antes que elas consigam atualizar suas políticas, as multas de não conformidade deverão ser somadas a essa conta”, diz Alessio Aceti, diretor da Divisão de Negócios Corporativos da Kaspersky Lab.