Um relatório sobre “Riscos de Segurança Corporativa de TI de 2016“, produzido e divulgado pela Kaspersky Lab, multinacional especializada em segurança cibernética, mostrou que pequenas e médias empresas (PMEs) gastam em torno de US$ 86.500,00 por um único incidente de segurança virtual, já para as grandes empresas o custo é, em média, de US$ 861.000,00. O levantamento é realizado anualmente pela organização em colaboração com a B2B International. Em 2016, foram solicitados pareceres de mais de 4 mil representantes de pequenas, médias e grandes empresas em 25 países.
Um dos pontos levantados pela pesquisa, e o mais preocupante, é o aumento significativo do custo de recuperação em relação ao tempo que leva para o problema ser descoberto. De modo geral, as PMEs pagam 44% mais caro para se recuperar de um ataque descoberto uma semana ou mais após a violação inicial, em comparação com ataques detectados em um dia. As grandes corporações gastam 27% a mais na mesma situação. Essas foram as principais constatações
No relatório, a Kaspersky Lab comparou o orçamento de segurança das organizações com os prejuízos decorrentes de incidentes graves. No geral, as empresas esperam que os orçamentos de segurança de TI aumentem pelo menos 14% nos próximos três anos por conta da maior complexidade da infraestrutura de TI. Uma pequena empresa típica gasta atualmente 18% do orçamento de TI total em segurança, enquanto as grandes empresas costumam alocar 21%. A pesquisa mostra uma disparidade significativa entre empresas de tamanhos diferentes, sendo que o orçamento anual de segurança varia de apenas US$ 1.000,00 nas microempresas até mais de um milhão de dólares nas empresas de grande porte.
“Segundo nossa pesquisa mundial, o orçamento de segurança de TI médio ‘custa’ a apenas 2,5 ataques virtuais, se considerarmos todas as perdas diretas e indiretas. Com milhares de ameaças atacando o mundo corporativo todos os dias, certamente vale a pena ter uma segurança virtual eficiente. As empresas compreendem claramente essa ameaça; 59% das PMEs e 62% das corporações dizem que vão melhorar sua segurança, independente da capacidade de medir o retorno”, comenta Vladimir Zapolyansky, Chefe de Marketing para PMEs da Kaspersky Lab.
Para avaliar o custo total da recuperação, a Kaspersky Lab e a B2B International solicitaram que as empresas informassem os prejuízos decorrentes dos incidentes de segurança mais graves de categorias diferentes. Embora o custo mais frequente seja de pagamento de equipes adicionais, as empresas relataram despesas importantes devido à perda de oportunidades de negócios, aprimoramento na segurança de TI, contratação de especialistas externos e de novos funcionários. As corporações gastam US$ 79 mil em treinamento e US$ 85 mil com a ajuda de especialistas externos, o que representa 19% do prejuízo total.
“Porém, a pesquisa comprova que o tempo de reação após uma violação tem impacto direto sobre os prejuízos financeiros. O aumento de orçamento não é solução para isso. É preciso habilidade, informações e uma postura ágil em relação a proteção dos negócios. Sendo um fornecedor de segurança, nossa meta é fornecer ferramentas e informações para empresas de todos os tamanhos, considerando sempre as diferenças de possibilidade de alocação dos orçamentos de segurança”, acrescenta Zapolyansky.