Os custos de um ataque cibernético. Qual o prejuízo da sua empresa?
Quais são os custos de um ataque cibernético? Quanto uma empresa é capaz de perder, tanto em termos financeiros quanto em reputação, depois e uma invasão hacker? Essas são perguntas que nem sempre conseguimos responder.
Afinal, os prejuízos de um ataque digital pode gerar tanto a perda de clientes, o uso indevido de dados pessoais, quanto à quebra total da organização.
Sabemos que não é possível evitar totalmente um ataque, já que a grande maioria é causado por vulnerabilidade das próprias pessoas. Mas existe uma maneira de nos proteger das consequências, dentre elas, o seguro cibernético. Quer saber mais sobre as soluções? Acompanhe!
Quais são os custos de um ataque cibernético
Segundo pesquisa anual da empresa de segurança Proofpoint e divulgada no site da CNN , 78% das empresas brasileiras tiveram pelo menos um ataque bem sucedido de phishing por e-mail em 2022. Além disso, 23% delas tiveram perdas financeiras por conta dessa Engenharia Social.
Outro ataque comum foi o ransomware. Segundo a pesquisa, 58% das empresas brasileiras sofreram com esse tipo de invasão, sendo que 46% dos casos geraram prejuízos através de pagamento de resgate usando criptomoedas, o que nem sempre termina na recuperação dos dados sequestrados, já que apenas 7 em cada 10 tiveram sucesso.
Já o relatório Cost of a Data Breach de 2022 da IBM revelou algo que já falamos diversas vezes por aqui: para 83% das empresas a dúvida não é mais “se” uma violação de dados irá acontecer, mas sim, quando.
Os Estados Unidos seguem como líderes dos países que mais gastam com ataques pelo 12º ano consecutivo, tendo tido um custo médio por violação de US$ 9,44 milhões em 2022. O Brasil ocupa a 16ª posição deste ranking.
Desses ataques, a área da saúde teve um aumento de 42% desde 2020, tendo um custo médio de US$ 10,10 milhões de dólares por violação.
O roubo ou comprometimento de credenciais também gerou altos custos para o país, aumentando em US$ 150.000 o custo médio de uma violação. No Brasil, as credenciais comprometidas geraram prejuízos de R$ 6,90 milhões.
Tempo também é dinheiro quando se trata do custo de um ataque
Quanto antes um ataque é descoberto, mais rápidas são as ações tomadas para evitar maiores prejuízos. E isso também apareceu nos dados da pesquisa da IBM.
Segundo a pesquisa, foram necessários em 2022, em média, 277 dias, ou seja, cerca de 9 meses, para identificar e conter uma violação nos Estados Unidos. Se fosse em 200 dias ou menos, a economia poderia ter sido de uma média de US$ 1,12 milhão.
No Brasil, houve uma redução de 49 dias, ainda assim o tempo médio para identificar e conter uma violação foi, em 2022, de 347 dias. Em empresas com 50% de funcionários em home office, a situação piora, levando 14 dias a mais que a média nacional para haver a identificação da violação.
Os ataques de ransomware tiveram um aumento de 49 dias para serem percebidos, gerando um prejuízo médio de US$ 4,54 milhões.
Meios de reduzir os prejuízos
Ainda são inúmeras as empresas que não possuem nenhum tipo de ferramenta de proteção. No mundo inteiro, apenas 43% estão iniciando a implementação de práticas de segurança, quando se trata de armazenamento em nuvem, por exemplo.
E, conforme mencionamos, não existem maneiras de evitar totalmente um ataque hacker. No entanto, é possível tornar a descoberta mais rápida, assim como a mitigação mais eficiente, com a ajuda de diversos recursos mencionados na pesquisa da IBM:
- Inteligência Artificial: a IA e a automação industrial geraram uma economia de US$ 3,05 milhões e ajudaram a conter violações 28 dias mais rapidamente do que as empresas que não possuíam esse recurso. No Brasil, apenas 25% das empresas possuem automação de segurança implementada;
- Utilização de armazenamento em nuvem híbrida: o modelo que combina recursos públicos e privados em servidores gerou uma economia de custos médios de violação de US$ 3,80 milhões, em comparação com empresas que possuíam outros tipos de armazenamento em nuvem;
- Ter um plano de resposta de incidentes: que seja testado com frequência. Empresas que fizeram estes testes geraram nos Estados Unidos uma economia média de US$ 2,66 milhões.
O seguro cibernético como forma de reduzir os custos de um ataque
Além desses recursos, uma atitude necessária para reduzir os custos de um ataque cibernético ainda é a contratação de um seguro cyber. Afinal, uma apólice ampara as perdas financeiras que uma empresa pode sofrer no caso de uma violação, seja as que foram causadas por erros ou até por negligência de funcionários e terceiros.
O seguro também oferece uma ampla cobertura, protegendo, inclusive contra penalidades e multas da Lei Geral de Proteção de Dados, a LGPD.
Cada seguradora oferece diferentes proteções e você deve avaliar junto à um corretor de seguros especializado no assunto, quais são as necessidades de sua empresa. Entre elas estão a indenização de perdas financeiras, violação de privacidade, custos de gerenciamento de crise, pagamento de resgate e extorsões, lucros cessantes e pagamento de despesas judiciais.
Toda essa combinação se faz necessária para garantir a continuidade da empresa após acontecer algum tipo de ataque.
Leia também: Prejuízo com ataque hacker: porque o seguro cyber é considerado um investimento e não um custo
Quer reduzir os custos de um ataque cibernético? Faça agora um seguro cyber com a NV Seguros Digitais. Somos sinônimo de excelência nos segmentos de Responsabilidade Civil e Seguros e Riscos Cibernéticos e podemos te auxiliar na proteção da sua empresa e do seu patrimônio.
Quer saber mais? Faça um orçamento aqui. E continue acompanhando o nosso blog.
Gostou do conteúdo? Confira outros posts recentes:
Produtos
Florianópolis
Rodovia José Carlos Daux, 600, módulo 10 - João Paulo, Florianópolis / SC
CNPJ: 11.517.774/0001-00
São Paulo
Avenida Paulista, 302 - Bela Vista, São Paulo / SP
CNPJ: 11.517.774./0002-91
Todos os direitos reservados | NV Seguros Digitais