PMEs arriscam prejuízos de até 33.700 euros, diz estudo
O orçamento médio necessário para recuperar de uma falha de segurança é de 490 mil euros no caso das grandes empresas e de 33.700 euros no caso das pequenas e médias empresas. Esta é uma das principais conclusões do relatório sobre riscos corporativos de segurança TI, elaborado pela Kaspersky Lab. Segundo este relatório, as falhas de segurança mais caras para as empresas são a fraude causada por colaboradores da própria organização, a ciberespionagem, as intrusões na rede por terceiros e as falhas de segurança de fornecedores.
Uma violação grave dos sistemas de segurança TI ocasiona múltiplos problemas nas empresas. Com tantos danos, é, por vezes, difícil para as próprias organizações estimarem o custo total da falha. Os métodos usados para este relatório baseiam-se em dados de anos anteriores, com o objetivo de determinar com precisão as áreas onde as empresas mais tiveram que gastar dinheiro depois de sofrerem uma falha de segurança ou os prejuízos financeiros diretamente causados por essa falha. De uma maneira geral, as empresas que sofreram um problema de segurança grave viram-se forçadas a gastar mais na contratação de serviços profissionais e sofreram ainda com a perda de oportunidades de negócio e com o tempo de inatividade.
A probabilidade de que cada um destes gastos inesperados ocorra nas empresas também varia e também depende da dimensão da organização. Um método similar foi usado para estimar os gastos indiretos, ou seja, o que as empresas ainda têm que gastar após a recuperação do problema de segurança. Assim, no topo dos maires gastos estão os sete mil euros das PMEs e 61 mil euros das grandes empresas aplicados no aumento do pessoal, na capacitação e na infraestrutura e atualizações.
De acordo com o estudo, 90 por cento das empresas participantes sofreram pelo menos um incidente de segurança. No entanto, nem todos os incidentes são graves e/ou conduzem à perda de dados confidenciais. O mais frequente de acontecer é uma falha de segurança grave como resultado de um ataque de malware, phishing, fugas de dados por parte dos colaboradores e software vulnerável. A estimativa dos custos ressalta a gravidade dos incidentes de segurança TI e, neste campo, a posição das PMEs e das grandes empresas é um pouco diferente.
As grandes empresas pagam muito mais quando a falha de segurança resulta de um erro de terceiros de confiança. Outras classes de falhas de segurança incluem a fraude perpetrada por colaboradores, a ciberespionagem e a intrusão na rede da empresa.
As PMEs, por outro lado, tendem a perder com quase todos os tipos de infração, pagando um elevado preço, que é mais ou menos igual na recuperação de atos de espionagem, de ataques DDoS e de phishing.
