Malware e “insiders maliciosos” foram responsáveis por um terço dos gastos com crimes cibernéticos em 2018, revela estudo da Accenture

Malware e “insiders maliciosos” foram responsáveis por um terço dos gastos com crimes cibernéticos em 2018, revela estudo da Accenture

Pesquisa foi realizada com mais de 2.600 profissionais dos setores de segurança e tecnologia da informação de 11 países, incluindo o Brasil

Os custos de empresas com ciberataques relacionados a malware e “insiders maliciosos” aumentaram 12% em 2018, representando um terço dos gastos totais com ciberataques, revela novo estudo publicado pela Accenture (NYSE: ACN) em parceria com o Ponemon Institute.

Baseada em entrevistas com mais de 2.600 profissionais das áreas de segurança e de TI de 355 organizações espalhadas pelo mundo todo, a edição 2019 do estudo "Cost of Cybercrime"demonstra aumento nos gastos das empresas com malware (11%) e “insiders maliciosos” (15%) – definidos como funcionários fixos, temporários, empresas contratadas e parceiros de negócios –, chegando a 2,6 milhões de dólares e 1,6 milhão de dólares em média, respectivamente, por empresa.

Somados, esses dois tipos de ciberataque foram responsáveis por um terço dos 13 milhões de dólares gastos pelas empresas, em média, com crimes cibernéticos em 2018; um aumento de 1,3 milhão de dólares em relação ao ano anterior. Da mesma forma, os gastos das empresas com phishing e engenharia social passaram a 1,4 milhão de dólares por organização, em média.

O estudo calculou os custos do cibercrime, levando em consideração tudo que companhias gastam para descobrir, investigar e conter ataques cibernéticos, bem como recuperar-se após um ataque dessa natureza ao longo de quatro semanas consecutivas, além de despesas com atividades posteriores – ou seja, atividades de resposta a incidentes para evitar ataques semelhantes – e esforços para reduzir a interrupção dos negócios e a perda de clientes.

“Todos os aspectos de uma empresa, incluindo pessoas, dados e tecnologias, são um convite ao risco e, muitas vezes, equipes de segurança não estão envolvidas o suficiente para garantir a segurança das novas invenções", explica Kelly Bissell, diretora executiva da Accenture Security. "A abordagem massificada é ruim para os negócios e pode resultar em baixa responsabilização em toda a empresa e na sensação de que a segurança não é tarefa de todos. Nosso estudo deixa claro que está mais do que na hora de as empresas adotarem uma abordagem mais holística, proativa e preventiva em relação à gestão de riscos cibernéticos, incluindo o engajamento total do ecossistema de parceiros".

Outros destaques do estudo incluem:

  • Em 2018, cada uma das empresas entrevistadas registrou, em média, 145 ataques cibernéticos – resultando em infiltração na rede central ou nos sistemas da empresa – 11% a mais do que em 2017 e 67% acima do registrado cinco anos atrás.
  • O malware é o tipo de ataque mais caro, chegando a custar 2,6 milhões de dólares às empresas, em média, seguido por ataques baseados em web, que chegam a custar 2,3 milhões de dólares.
  • O número de empresas vítimas de ataques de ransomware aumentou 15% em 2018, com aumento de custos de 21%, algo em torno de 650 mil dólares por empresa, em média.  Nos últimos dois anos, o número de ataques de ransomware mais do que triplicou.
  • Seis de cada sete empresas (85%) registraram ataques de phishing ou de engenharia social em 2018 – um aumento de 16% em relação a 2017 – e 76% sofreram ataques baseados na web.
  • Tecnologias de automação, orquestração e machine learning foram implantadas por apenas 28% das organizações – a mais baixa das tecnologias pesquisadas – e, no entanto, proporcionaram a segunda maior economia de custos geral para tecnologias de segurança, chegando a 2,9 milhões de dólares.

Nos Estados Unidos, as empresas tiveram o maior aumento nos custos devido ao cibercrime em 2018, chegando a 29%, com gasto estimado de 27,4 milhões de dólares por empresa, em média – pelo menos o dobro das empresas de qualquer outro país pesquisado. Em seguida veio o Japão, com 13,6 milhões de dólares, depois a Alemanha, com 13,1 milhões de dólares e, por fim, o Reino Unido, com 11,5 milhões de dólares. Os países com os menores custos médios totais por empresa foram o Brasil e a Austrália, com 7,2 milhões e 6,8 milhões de dólares, respectivamente.

"O aumento na conscientização sobre as ameaças baseadas em pessoas e o aumento da adoção de tecnologias de segurança inovadoras são a melhor proteção contra os diferentes tipos de riscos cibernéticos", afirma o Dr. Larry Ponemon, presidente e fundador do Ponemon Institute. "Além de ilustrar nosso compromisso conjunto com a Accenture de manter os profissionais de segurança informados sobre a natureza e a extensão dos ataques cibernéticos, nosso estudo oferece conselhos práticos para que as empresas possam melhorar seus esforços de segurança cibernética daqui pra frente”.

Para mais informações sobre investimentos em segurança que podem ajudar empresas a lidar de forma efetiva com riscos cibernéticos, acesse: https://www.accenture.com/us-en/insights/security/cost-cybercrime-study.

Metodologia

O estudo, conduzido pelo Ponemon Institute a pedido da Accenture, analisou uma variedade de custos associados a ciberataques a infraestruturas de TI, espionagem econômica, transtornos nas atividades de negócios, vazamento de propriedade intelectual e perda de receitas. As informações foram coletadas em 2.647 entrevistas conduzidas ao longo de um período de sete meses a partir de uma amostra de 355 empresas em 11 países: Alemanha, Austrália, Brasil, Canadá, Espanha, Estados Unidos, França, Itália, Japão, Singapura e Reino Unido.  O estudo representa o custo anualizado de todos os eventos de crimes cibernéticos experienciados ao longo de um período de um ano, entre 2017 e 2018. Isso inclui os custos de detecção, recuperação, investigação e gestão de resposta a incidentes. Também estão cobertos os custos resultantes em atividades e esforços pós-efetivos para contenção de despesas adicionais de interrupção de negócios e perda de clientes.

Share This Post

Post Comment