Grande empresas podem perder até 765 mil euros apenas com um ciberataque

O custo de um único problema de cibersegurança numa grande empresa pode representar mais de 765 mil euros de prejuízo, em média, para a organização, disse a Kaspersky em comunicado de imprensa.

O relatório Kaspersky Lab “Medindo o impacto financeiro da segurança cibernética nas empresas”, elaborado com base no estudo Corporate IT Security Risks 2016 revelou, entre outras coisas, que o impacto que uma mesma ameaça nas PME pode ter prejuízos que ascendem em média a 77 mil euros.

Um dado alarmante diz respeito à rapidez da descoberta da falha de segurança: se for detetado uma semana ou mais depois, as PME gastam em média 44% mais a recuperar do ataque do que se este fosse identificado no próprio dia. Às grandes empresas esta resolução tardia representar custos acrescidos em 27%.

Orçamentos maiores para fazer face à complexidade de infraestruturas TI

No estudo de 2016, a Kaspersky Lab comparou pela primeira vez o orçamento de uma organização alocado para a área de segurança com os prejuízos que ocorreram a partir de incidentes de segurança online.

No geral, diz o relatório, as empresas esperam que os orçamentos relativos à segurança das TI cresçam pelo menos 14% durante os próximos três anos, devido ao aumento da complexidade das infraestruturas TI.

As pequenas empresas utilizam, geralmente, cerca de 18% do seu orçamento total das TI em segurança, enquanto as grandes empresas atribuem 21% ao mesmo. O estudo mostra uma disparidade significativa entre negócios de diferentes dimensões, com orçamentos de segurança anuais a variar desde os cerca de 900€ para pequenas empresas até quase 900.000 € para grandes empresas.

Custo de recuperação: horas extra de colaboradores e mais

Para fazer uma estimativa do valor total da recuperação, a Kaspersky Lab e o B2B International solicitaram às empresas que fizessem um relatório onde colocassem os prejuízos que resultassem dos mais preocupantes incidentes de segurança em diferentes categorias. Embora os custos mais frequentes pertençam a remunerações adicionais, as empresas relataram gastos significativos devido a perdas de oportunidades de negócio, melhorias na segurança das TI, na contratação de especialistas externos e de novos colaboradores. As empresas acabam por gastar cerca de 70.000€ em formação e 75.000€ na solicitação de ajuda a especialistas externos – o que se converte num total de 19% de prejuízo.

No que diz respeito ao ROI…

“Com base no nosso estudo realizado à escala global, a média de um orçamento de segurança nas TI vale apenas 2.5 ataques online, com todas as perdas, diretas e indiretas, levadas em consideração. Com centenas de ameaças a atacar o mundo empresarial todos os dias, uma solução de segurança online eficiente vale sem dúvida a pena. As empresas entendem claramente as ameaças: cerca de 59% das pequenas e médias empresas e 62% das grandes empresas afirmam vir a melhorar a sua segurança independentemente de possuírem ou não uma forma de medir o retorno,” comentou em comunicado Alfonso Ramírez, diretor-geral da Kaspersky Lab Iberia.

“No entanto, o estudo prova que o tempo de reação pós ataque tem um impacto direto nas perdas financeiras. Isto é algo que não pode ser corrigido através do aumento do orçamento. É algo que requer talento, inteligência e uma atitude ágil perante a proteção de um negócio. Enquanto fabricantes de produtos de segurança, acreditamos que ferramentas e serviços de inteligência são uma mais valia para negócios de todas as dimensões,” afirma Ramírez.