Cibercrime custa US$ 7,6 mi por empresa

Vivemos um período fértil para o cibrecrime. Apenas nos últimos meses o mundo encarou situações que envolveram desde roubo de milhões de cartões de pagamento até de credenciais de internet, propriedade intelectual e contas bancárias online.

Um estudo encomendado pela HP junto ao Ponemon Institute avaliou 257 empresas espalhadas por sete países e descobriu que a segurança custou às organizações, em média, US$ 7,6 milhões ao ano, um aumento de 10,4% sobre números do ano anterior.  O custo aplicado em iniciativas de cibersegurança vai de US$ 560 mil até US$ 60,5 milhões.

O levantamento examina os gastos das organizações ao responderem incidentes de ciberataques, incluindo detecção, investigação, recuperação e gestão. Contemplam, também, atividades pós-fato e esforços para recuperação do ambiente de negócios.

Dos 17 setores da indústria incluídos no estudo, todos relataram terem sofrido impacto do crime cibernético. Os maiores gastos foram apontados pelas verticais de utilities (média de US$ 13,1 milhões), seguido por finanças (US$ 12,9), tecnologia (US$ 8,5) e manufatura (US$ 6,8).

Praticamente todas as empresas (98%) sofreram algum ataque de vírus ou trojans e de malwares (97%). A terceira ameaça mais comum foi de botnets (59%), seguido de ataques baseados em web (58%) e phising (52%).

A proporção se inverte se considerada a gravidade e o custo causado pelas ameaças. No topo da lista de mais elevado custo está ataques maliciosos internos, ataques de negação de serviços, ataques baseado em web e códigos maliciosos.

A pesquisa mostrou também que a resposta aos incidentes surge em ritmo 23% mais lento do que o verificado no ano passado. O tempo necessário para solucionar um ataque gira em torno de 31 dias, com custo médio total da ordem de US$ 639 mil.

Fonte: COMPUTERWORLD