Relatório dos países que mais sofreram com vazamentos de dados em 2020

crédito de imagem: starline – br.freepik.com

Pelo 15º ano, o Ponemon Institute conduziu a pesquisa para produzir o relatório anual “Prejuízo de um vazamento de dados”, incluindo os últimos cinco anos. O principal objetivo deste relatório é fazer com que as empresas enxerguem claramente os riscos e possam usar esta pesquisa para promover a inovação, mantendo a confiança do cliente em um momento em que os vazamentos de dados e os incidentes de segurança da informação colocam em risco organizações de todos os tipos e tamanhos.

O relatório se baseou na coleta de informações de 524 organizações que sofreram com vazamentos de dados entre agosto de 2019 e abril de 2020. Para garantir que a pesquisa seja relevante para um grande número de empresas, as organizações do estudo foram compostas por vários tamanhos, abrangendo 17 países e regiões, além de 17 setores. Os pesquisadores entrevistaram mais de 3.200 pessoas que possuíam bons conhecimentos sobre os incidentes de vazamento de dados nas organizações onde trabalham.

No decorrer das entrevistas, foram feitas diversas perguntas para determinar o quanto as organizações gastaram com atividades de detecção e a resposta imediata a um vazamento de dados. Outros problemas abordados que podem ter agravado os prejuízos foram o tempo que as organizações levaram para detectar e conter o incidente e o custo estimado da paralisação dos negócios e da perda de clientes como resultado do vazamento. Foram examinados muitos outros fatores de custo, como as medidas de segurança da informação implementadas antes do acontecimento e as características da organização e de seu ambiente de TI.


O SegInfo já publicou uma nota abordando os setores afetados constantes nesse relatório, como o setor de tecnologia, saúde, financeiro, educação, dentre outros (clique aqui para rever essa nota).
Na postagem de hoje, foram considerados aspectos apresentados no relatório quanto aos vazamentos ocorridos em determinados países e regiões, como podem ser vistos a seguir:

Nos Estados Unidos, verificou-se que eles tiveram o prejuízo total médio mais alto, com US$ 8,64 milhões, seguido pelo Oriente Médio e Canadá, com US$ 6,52 milhões e US$ 4,50 milhões respectivamente. Na quarta posição encontra-se a Alemanha com o prejuízo total médio de US$ 4,45 milhões seguida do Japão com o prejuízo de US$ 4,19 milhões.

A maioria dos vazamentos foi ocasionada por descaso com a distribuição de acessos, configurações incorretas da nuvem ou vulnerabilidades de software de terceiros, conceitos importantes e que podem ser encontrados nas principais recomendações, normas ou guias de referência de segurança da informação, como a ISO 27001, por exemplo.

A América Latina configura a 17º posição do ranking com o prejuízo total médio de US$ 1,68 milhões seguida pelo Brasil que se encontra na 18º posição do ranking com o prejuízo total médio de US$ 1,12 milhões, um número que pode aumentar drasticamente nos próximos anos caso as organizações deixem de lado suas falhas de segurança da informação que, por sua vez, são aproveitadas por atacantes que extraem informações valiosas capazes de comprometer toda uma empresa.

O vazamento de dados é uma vulnerabilidade que pode trazer grandes impactos para as pessoas e organizações. É necessário ter uma conduta proativa e reconhecer que pode existir esta vulnerabilidade em sua empresa, priorizando sua correção antes que seja explorada pelos atacantes. Nessa questão, a Clavis Segurança da Informação possui soluções capazes de cobrir e tratar tais vulnerabilidades e demais riscos. Através da introdução do Sistema BART, por exemplo, é possível executar um processo prático e eficaz na gerencia de vulnerabilidades, atuando na identificação, na caracterização dos riscos reais ao negócio, no planejamento de correções e no acompanhamento da execução desse trabalho. Para as empresas que usam dados pessoais de clientes e parceiros essa correção é fundamental, pois além de identificar a vulnerabilidade e tratar o risco, minimizando prejuízos financeiros e de imagem, a empresa, também estará buscando alinhamento de sua postura com a Lei Geral de Proteção de Dados Pessoais (LGPD), recentemente publicada no Brasil.

Informações obtidas/adaptadas de https://www.ibm.com/security/digital-assets/cost-data-breach-report/#/