Para orçar a segurança das informações, as empresas precisam considerar fatores como perdas potenciais médias, de preferência por tipo de incidente, bem como os gastos médios de outras empresas em segurança. Dados precisos sobre essas questões não são publicados, e esse é um dos motivos pelos quais a Kaspersky realizou uma pesquisa com colaboradores que tomam decisões de negócios relacionadas à segurança de TI para uma variedade de empresas. Veja os resultados a seguir.

Implicações financeiras

Comparado com os resultados da pesquisa do ano passado, as perdas dos negócios empresariais aumentaram. Onde anteriormente um incidente custava uma média de US$ 1,23 milhão, agora a perda é de US$ 1,41 milhão. Esse crescimento é parcialmente o resultado de as empresas agora gastarem mais com especialistas de terceiros e unidades de relações públicas destinadas a suavizar o golpe na imagem da empresa.

É provável que os gastos com RP tenham aumentado devido a um aperto geral nas leis que exigem que as empresas relatem publicamente incidentes. Isso é particularmente relevante no caso de vazamentos de dados. Hoje, clientes ou parceiros atuais e potenciais certamente descobrirão incidentes e se preocupam com o fato de seus dados caírem nas mãos de criminosos cibernéticos. O problema não se limita às grandes empresas: segundo os entrevistados, 36% das empresas e 31% das pequenas empresas enfrentaram problemas de RP como resultado de vazamentos.

Causas de incidentes

Aos olhos dos entrevistados, independentemente do tamanho da empresa, o problema geralmente está enraizado no uso indevido pelos funcionários dos recursos de TI e na infecção dos dispositivos da empresa por malware. Obviamente, essas categorias abrangem uma grande variedade de casos, mas, por exemplo, a situação comum de um funcionário clicar em um link em um email e instalar um malware se encaixa nos dois itens acima.

Fonte