Estudo do Ponemon Institute, encomendado pela HP, consultou profissionais de segurança de dados e TI de 50 empresas em todo o mundo. O valor de US$ 5,9 mihões representa crescimento de 56% ao custo médio registrado no período anterior. O II Estudo Anual de Custos de Crimes Cibernéticos realizado pelo Ponemon Institute, revelou que o custo médio anual com crimes eletrônicos para as organizações foi de US$ 5,9 milhões por ano, com uma variação de US$ 1,5 milhão a US$ 36,5 milhões por ano, por empresa. Isso representa um aumento de 56% no custo médio registrado no estudo inaugural publicado em julho de 2010. O levantamento descobriu que a recuperação de dados e a detecção de invasores são as atividades internas mais caras, destacando uma oportunidade de redução de custos significativa para as organizações que são capazes de automatizar esta detecção e a recuperação por meio do uso de tecnologias de segurança. “As instâncias de crime cibernético continuam a aumentar tanto em frequência quanto em sofisticação. As organizações que fazem parte dos setores mais visados pelos criminosos estão reduzindo este impacto dos ataques com o uso de tecnologias de gerenciamento de segurança e risco”, afirma o vice-presidente e gerente-geral da área de Enterprise Security da HP Tom Reilly. Os ataques tornaram-se ocorrências comuns. Em um período de quatro semanas, as organizações pesquisadas experimentaram 72 ataques por semana, um aumento de quase 45% em relação ao ano passado. Mais de 90% de todos os custos de crimes cibernéticos foram resultado de códigos maliciosos, negação de serviços (DoS), dispositivos roubados ou invadidos, além de ataques baseados na internet. O estudo também detectou que os ataques eletrônicos podem custar caro se não forem resolvidos rapidamente. O tempo médio para resolver um ataque cibernético é de 18 dias, com um custo médio para as organizações participantes de US$ 416 mil. Isso representa um aumento de quase 70% do custo estimado de US$ 250 mil em um período de resolução do problema de 14 dias de acordo com o estudo do ano passado. Os resultados também mostraram que a contenção de ataques maliciosos internos pode levar mais de 45 dias. Além disso, a implantação de soluções de gerenciamento de risco e inteligência de segurança avançada pelas companhias puderam mitigar o impacto dos ataques cibernéticos de acordo com o estudo. As empresas que implantaram as soluções de gerenciamento de eventos e informações de segurança (SIEM) realizaram uma economia de quase 25%, resultante da maior capacidade de detectar e conter rapidamente os ataques. Como resultado, essas organizações experimentaram um custo de recuperação, detecção e contenção bem mais baixo do que as organizações que não implantaram soluções SIEM. “Na medida em que se aumenta a sofisticação e a frequência de ataques eletrônicos, aumentam também as consequências econômicas. A descoberta de quanto investir em segurança começa com o entendimento do custo real do crime cibernético”, disse o presidente e fundador do Ponemon Institute, Larry Ponemon. Fonte: Executivos Financeiros
