Depois de um ano conturbado para a segurança como foi 2014, recheado de diversos ataques em grande escala, como o da Target e o da Sony, não poderíamos esperar algo além do crescimento do custo que o cibercrime representa para as empresas. É justamente isso que o Estudo do Custo do Cibercrime em 2014, produzido pelo Instituto Ponemon, nos revela. Esse é o quinto ano consecutivo que a pesquisa é publicada.

O estudo foi realizado nos Estados Unidos e mais seis países, incluindo Alemanha e Japão. No total, foram 257 empresas de diversos tamanhos e setores econômicos. Foram entrevistados 544 profissionais de diversas áreas e 138 ataques foram profundamente analisados para a produção do relatório.

De acordo com a pesquisa, o crescimento do custo em relação a 2013 foi de 9,3%. O custo médio ficou em U$ 12,69 milhões. É interessante notar que o custo médio por funcionário é inversamente proporcional ao tamanho da empresa, as grandes enterprises enfrentam um custo médio de U$ 517,00 por profissional, enquanto as SMB’s sofrem com U$ 1.513,00.

Outro ponto mostrado pelo estudo é que o tempo de resolução dos ataques é fundamental para se determinar o valor do custo. Quanto mais tempo um ataque bem sucedido permanece sem resolução, mais caro fica para a empresa. A média de resolução dos ataques em 2014 foi de 45 dias. Já os ataques que representaram mais custos para as empresas foram: códigos maliciosos, negação de serviço e engenharia social. Dentre os prejuízos e problemas sofridos em decorrência dos ciberataques, ficam em primeiro lugar: perda de informações e propriedade intelectual, paralisação do negócio e queda no lucro.

Por fim, o relatório mostra que existe uma relação intrínseca entre o custo sofrido por ataque e as tecnologias de segurança efetivamente empregadas na defesa da empresa. Quanto mais camadas utilizadas na proteção, menor o custo por ataque, já que todas as etapas, como detecção e investigação, se tornam mais baratas.

Para ver o relatório completo clique aqui

internet-hackers-eua(3)