Relatório sobre o prejuízo de um vazamento de dados – 2020

vazamento de dados

Não importa o tamanho, qualquer empresa está sujeita a sofrer com o vazamento de dados. No cenário atual a proteção de dados deveria ser uma preocupação em todo e qualquer setor, porém muitas companhias não enxergam dessa maneira e o prejuízo se torna inevitável.

Em 2020, apenas no setor de tecnologia, o prejuízo médio de um vazamento de dados foi de US$ 5,04 milhões. 17 outros setores foram pesquisados, o setor de tecnologia herdou o quinto maior prejuízo médio. Os vazamentos neste setor levaram um tempo médio de 246 dias para serem identificados e isso é tempo suficiente para causar tamanho prejuízo.

As estatísticas do prejuízo médio sobre vazamentos de dados englobam 16 outros setores além do tecnológico e no geral o número variou entre US$ 3,50 milhões e US$ 4,00 milhões nos últimos anos. Cada setor possui uma variação em seu prejuízo de vazamento.

Um setor que se destaca entre os outros é o setor de Saúde, que teve seu maior prejuízo no valor de US$ 10,00 milhões (R$ 52,8 milhões), no final de 2018 e terminou 2020 liderando novamente com o prejuízo de US$ 7,1 milhões (R$ 37,5 milhões), seguido pelo setor de Energia com US$ 6,4 milhões (R$ 33,6 milhões) , e o setor Financeiro com US$ 5,9 milhões (R$ 30,8 milhões).

Montamos um gráfico com as estatísticas das médias dos prejuízos por vazamento de dados dos 17 principais setores.

Outro dado aponta uma média global que, em 2020, apenas 59% das organizações globais possuem Automação de Segurança implantada e no Brasil a média é de 48%. Na média global 31% dessas organizações possuem falhas não monitoradas por uma equipe profissional de segurança, portanto se tornam alvos vulneráveis e possíveis vítimas de vazamentos que acarretam em prejuízos notórios às organizações.

Seguem abaixo algumas recomendações para os três setores com a maior média de prejuízo:

  • Setor de Saúde: Adotar um modelo de segurança de confiança zero para criar sistemas e dados autodefensíveis, ao mesmo tempo em que dá suporte à conformidade com normas como HIPAA e GDPR/LGPD. Documentar, comunicar e praticar um plano de resposta a incidentes em toda a empresa, incluindo participantes dos níveis de segurança, TI, jurídico, RH, relações públicas e diretoria.
  • Setor de Energia: Adotar a análise de padrões de uso para avaliar a postura de segurança na IoT no setor (Internet das Coisas Industrial – IIoT). Considerar a combinação da inteligência, monitoramento e operações de ameaças de segurança de TI e TO.
  • Setor Financeiro: Minimizar a complexidade para proteger ambientes de TI e híbridos multicloud por meio da otimização de ferramentas e integrações de código aberto. Impor controles rígidos de gerenciamento de identidade e acesso e aplicar os princípios de privilégio mínimo para dados e sistemas.

Informações obtidas/adaptadas de: https://www.ibm.com/security/digital-assets/cost-data-breach-report/#/pt