1/4 das violações de dados são causados por erro humano

Vivo viola dados pessoais de cliente
1 de agosto de 2019
ERRO HUMANO FACILITA INVASÕES EM REDES CORPORATIVAS
2 de agosto de 2019

Se você é uma daquelas pessoas que não tem o hábito de desconectar ou fazer o logoff de um e-mail, computador pessoal ou mesmo de uma página de Facebook, esses mal-hábitos infelizmente,  aumentam as chances para abertura de brechas para invasões hackers dentro do ambiente corporativo, o que pode resultar no vazamento de dados da companhia e, claro, um prejuízo financeiro de altas cifras.

Um estudo feito pelo Instituto Ponemon e a IBM mostram que erros humanos respondem por um quarto de todas as violações de dados que ocorrem no mundo corporativo. Feito entre julho de 2018 a abril deste ano, o levantamento contou com a participação de 507 empresas de 16 países e 17 setores da economia.

Custo por violação

Outra conclusão importante do estudo diz respeito ao custo médio de uma violação de dados. Em 2014, esse valor por empresa foi de aproximadamente US$ 3,5 milhões. Em cinco anos, subiu 12% – e, ao que tudo indica, deve crescer nos próximos anos.

O levantamento mostra ainda que o tempo necessário para solucionar uma violação de dados também está crescendo, o que evidencia o aumento da sofisticação de uma violação de dados feito por hackers. Segundo o estudo, em média, empresas levam 279 dias para remediar o problema, sendo que no ano passado a média foi de 266 dias.

Descoberta da falha

Outro dado curioso presente no estudo é o intervalo médio de dias entre a descoberta e a contenção do vazamento de dados. Em média, empresas gastam incríveis 314 dias para identificar e conter o problema.

No geral, ataques criminosos e mal-intencionados representam a principal causa de violações de dados em 2019, com 51% do total. Ainda segundo o Instituto, falhas no sistema causaram um quarto (ou 25%) das violações de dados em 2019. Já o erro humano é a causa raiz de 24% dos vazamentos.

Veja outros dados:

O país com o custo médio de violação de dados mais alto é os EUA, com um valor de 8,19 milhões de dólares – mais que o dobro da média global.

A área de saúde continua sendo a indústria mais cara para os custos de violação de dados. Em média, essa falha representa um gasto média de US$ 6,45 milhões.

A medida que mais reduziu o gasto corporativo após o vazamento de dados foi um plano de respostas a incidentes. Em média, empresas que possuem um plano de comunicação eficiente reduziram o gasto em US$ 320.000, aponta o relatório.

O uso extensivo de criptografia também reduziu o custo total de uma violação de dados em US $ 360.000.

No geral, as pessoas nas organizações, cuidam para que esse tipo de brecha nao seja utilizado, mas sempre tem um desatento.
Em épocas de LGPD e GDPR, essas falhas humanas poderão custar 2% do Faturamento ou 50 Milhões aqui no Brasil.

Todo cuidado é pouco.

Agora é a hora de centrar o foco na proteção de dados, se preparar para a LGPD e analisar e implantar políticas de privacidade.

Conte com a Vetor Technology para implantar a LGPD em sua empresa.

Joao Atila
Joao Atila
Entusiasta de Segurança da Informação Gestão estratégica de TI Formação em Redes de Computadores DPO | PDPF | PDPP | Ceo in Vetor Technology

Deixe um comentário

O seu endereço de e-mail não será publicado. Campos obrigatórios são marcados com *

Esse site utiliza o Akismet para reduzir spam. Aprenda como seus dados de comentários são processados.