Informativos
PESQUISA EM NÍVEL MUNDIAL QUANTIFICA O PREJUÍZO ÀS EMPRESAS OCASIONADO POR VAZAMENTO DE DADOS
05 de February de 2021
Anualmente, a IBM Security patrocina e publica relatórios desenvolvidos pela Ponemon Institute. No ano de 2020, o Instituto conduziu a pesquisa e produziu o “Relatório sobre o prejuízo de um vazamento de dados 2020”.
Durante a pesquisa o Ponemon Institute recrutou 524 organizações, de 17 países e regiões, que sofreram com vazamentos de dados entre agosto de 2019 e abril de 2020. O objetivo desse relatório é oferecer análises baseadas em relatórios anteriores, a fim de formar uma imagem mais completa dos riscos e padrões para a proteção de dados.
O prejuízo total médio de um vazamento de dados diminuiu levemente, de US$ 3,92 milhões em 2019 para US$ 3,86 milhões em 2020. O relatório aponta que o prejuízo foi mais baixo para empresas e setores mais avançados em relação à proteção e segurança de dados, do que para àquelas empresas que ficaram para trás em áreas como automação da segurança e processos de resposta a incidentes.
O prejuízo médio por registro perdido ou roubado foi de US$ 146 em todos os vazamentos de dados. Todavia, os registros que continham informações de identificação pessoal do cliente custam às empresas US$ 150 por registro comprometido. No mesmo sentido, vazamentos causados por um ataque mal-intencionado geraram prejuízo de US$ 175 por registro comprometido.
O prejuízo causado pela perda de negócios representou quase 40% do total médio de um vazamento de dados, passando de US$ 1,42 milhão, no estudo de 2019, para US$ 1,52 milhão, no estudo de 2020, levando em conta o aumento da rotatividade dos clientes, a perda de receita devido à paralisação do sistema e o aumento do custo de aquisição de novos negócios devido à reputação manchada.
Empresas levam em média 207 dias para identificar e 73 dias para conter um vazamento, somando um “ciclo de vida” médio de 280 dias.
O prejuízo total médio de vazamentos ocorridos em empresas que possuem mais de 25 mil empregados equivale a US$ 5,52 milhões, enquanto que em organizações com menos de 500 colaboradores esse valor diminui para US$ 2,64 milhões.
Considerando todos os pontos e dados analisados no relatório, o prejuízo global médio chegou à casa de US$ 3,86 milhões, demonstrando a importância da adoção de medidas que protejam as organizações e possibilitem uma resposta aquedada aos problemas envolvendo a segurança e proteção dos dados tratados.
Neste sentido, conclui-se que a adequação de uma empresa brasileira à Lei Geral de Proteção de Dados, além de se tratar de uma obrigação legal, efetivamente reduz o risco financeiro verificado pelo estudo.
Fontes: IBM Security (e clique no “inscreva-se para ver o relatório”)
Jonatan da Silva Rodrigues – OAB/RS 119.449
DEPARTAMENTO DIREITO DIGITAL TAVARES E PANIZZI – LGPD