Notícias

18.10.2013 | admin

Ataque cibernético bem-sucedido gera gasto de US$ 1 milhão

Livre tradução da matéria de Mark Kedgley, publicada em www.newnettechnologies.com

Enquanto as ameaças cibernéticas se tornam cada vez mais complexas e maduras em suas técnicas de ataque, o custo, a frequência e o tempo para lidar com elas continuam a crescer por quatro anos consecutivos, como revela uma nova pesquisa. O custo médio para resolver um único ataque bem-sucedido totaliza mais de US$ 1 milhão.

Conduzido pelo Ponemon Institute e patrocinado pela HP Enterprise Security Products, a pesquisa “2013 Cost of Cyber Crime Study” apresenta alguns números impressionantes sobre os custos dos ataques cibernéticos: a média anual de custos do cibercrime envolvendo uma amostra de  empresas norte-americanas foi de US$ 11,56 milhões, variando de US$ 1,3 milhão a US$ 58 milhões. Isso representa um aumento de 78% desde que o estudo teve início, quatro anos atrás e um aumento de 26%, ou US$ 2,6 milhões, sobre a média reportada em 2012.

Parte deste custo adicional está no fato de que o tempo necessário para resolve um ataque cibernético aumentou quase 130% no mesmo período. O tempo médio para resolver um ataque é de 32 dias, com um custo aproximado para este período de US$ 1,035,769, ou US$ 32,469 por dia – um aumento de 55% em relação ao ano passado, cujo custo estimado foi de US$ 591,780 em um período de 24 dias.

Em geral, as organizações vivenciam cerca de 122 ataques bem-sucedidos por semana, contra 102 ataques por semana em 2012. Os custos do cibercrime variam de acordo com o tamanho da empresa, mas empresas menores incorrem em um custo per-capita significativamente mais alto do que as grandes companhias. Organizações financeiras, de defesa, energia e utilidades também sofrem com os custos mais altos dos cibercrime , em relação às que lidam com varejo, hospitalidade e produtos de consumo.

Nem todos os ataques causam os mesmos prejuízos, obviamente. Os mais custosos são os gerados por negação de serviço, invasores maliciosos e ataques baseados na web, que juntos representam mais de 55% de todos os custos do cibercrime por organização em bases anuais, como descobriu o Instituto Ponemon.

O roubo de informações continua a representar os mais altos custos externos, com a interrupção dos negócios em segundo lugar. Anualmente, a perda de informações contabiliza 43% dos custos totais externos, 2% a menos do que em 2012. A interrupção dos negócios ou perda de produtividade representa 36% dos custos externos, um aumento de 18% em relação a 2012.

Enquanto isso, a recuperação e a detecção são as atividades internas mais dispendiosas. No ano passado, a recuperação e a detecção, juntas, representaram 49% do total dos custos de atividades internas.

“O cenário de ameaças continua a se desenvolver com o aumento da sofisticação, a frequência e o impacto financeiro dos ciberataques”, diz Frank Mong, vice- presidente e gerente geral para a divisão de produtos de segurança empresarial da HP. “Pelo quarto ano consecutivo, temos visto a economia que ferramentas de inteligência para a segurança e práticas de governança podem trazer às organizações.”

Preparados

Os adversário se especializam e compartilham inteligência para obter dados sensíveis e interromper atividades, o que demanda proteção avançada, como segurança da informação e ferramentas para gerenciamento de eventos (SIEM), sistemas de inteligência de rede e análise de big data. O estudo descobriu que as organizações que utilizam tecnologia de inteligência para a segurança são mais eficientes ao conter os ciberataques, com uma média de economia em gastos de quase US$ 4 milhões por ano e um retorno sobre investimento de 21%.

Além disso, o estabelecimento de práticas de governança em segurança nas empresas, incluindo o investimento em recursos adequados, destacamento de um líder de alto nível para a segurança e equipe certificada e experiente, podem reduzir os custos do cibercrime e permitir que as companhias economizem uma média de US$ 1.5 milhão por ano.

“Informação é uma arma poderosa no arsenal de cibersegurança de uma companhia”, diz Larry Ponemon, presidente e fundador do Ponemon Institute. “Baseado em experiências reais e em entrevistas aprofundadas com mais de 1.000 profissionais de segurança do mundo inteiro, a pesquisa sobre o custo do cibercrime oferece insights valiosos sobre as causas e os custos do ciberataques. A pesquisa é feita para ajudar as organizações a tomarem decisões de melhor custo-efetivo para minimizar os altos riscos envolvendo suas companhias.”

Além da quarta edição envolvendo companhias norte-americanas, o Ponemon realizou estudos sobre os custos do cibercrime em companhias da Austrália, Alemanha, Japão e Reino Unido pelo segundo ano consecutivo. Um estudo com companhias francesas foi realizado pela primeira vez esse ano. De todos os países pesquisados, a amostra americana registrou a média mais alta de custos com o cibercrime, com US$ 11,6 milhões, enquanto a Austrália foi a mais baixa, com US$ 3,7 milhões.

Share:

| More

Press agent

Roberta Maia - roberta.maia@techbiz.com.br
(21) 3736-7058/ (21) 98290-4653