Destaques

Solicite sua guia

Contribuição para Fortalecimento Sindical 2023

Programa Estagiário Legal

Tenha estagiários com segurança jurídica

Cadastre-se no TI Rio Notícias

Receba em seu e-mail pauta das assembleias, notícias do setor de TI, agenda de eventos e muito mais

Mais notícias

Solicite o recolhimento gratuito de lixo eletrônico20/06/2024

Contribuição Assistencial para o Fortalecimento Patronal - Mensagem de nosso Presidente18/06/2024

CAMPANHA LIXO ELETRÔNICO 202405/06/2024

Governo e Congresso chegam a acordo sobre desoneração da folha de 17 setores09/05/2024

Violação de dados custa US$ 200 por informação perdida

26/01/2010

Valor aumentou dois dólares em relação a 2008, mas uma comparação com os últimos cinco anos mostra um crescimento de 138 dólares, indica pesquisa.

O custo de violações de dados atingiu 204 dólares por registro perdido ou roubado em 2009, de acordo com o estudo anual conduzido pelo Ponemon Institute, que realiza pesquisas sobre segurança da informação. O valor aumentou dois dólares em relação a 2008, mas uma comparação com os últimos cinco anos mostra um crescimento de 138 dólares.

O custo médio causado pela violação de dados passou de 6,65 milhões de dólares, em 2008, para 6,75 milhões de dólares em 2009. As estatísticas foram baseadas em informações de 45 empresas que reconheceram publicamente a violação de dados confidenciais de clientes ao longo de 2009. Ao realizar a análise, o Ponemon Institute levou em consideração fatores como custo de negócios perdidos por causa do incidente de segurança, honorários advocatícios e despesas com treinamento e tecnologia para solucionar o problema.

Segundo o presidente e fundador do Ponemon Institute, Larry Ponemon, três fatores principais que levam à violação de dados. E esses aspectos também foram indicados pelas 45 empresas participantes do relatório anual "EU cost of data breach Study".

"Negligência, com pessoas cometendo erros como laptops perdidos, responde por 40% dos casos de violação de dados. O segundo fator, com 36%, são falhas de sistema, como, por exemplo, uma terceira parte enviando informações que não deveriam sair da empresa. A terceira forma são os ataques mal intencionados e criminosos, com 24%".

O Ponemon Institute avalia que o ano de 2009 trouxe ataques mais sofisticados, muitas vezes envolvidos com botnets e motivados por interesse financeiro.

Globalmente, 42% dos casos avaliados pelo instituto ocorreram devido a erros cometidos por uma terceira parte. Além disso, mais de 82% dos casos estudados eram de empresas que tiveram mais de uma violação de dados envolvendo a perda ou o roubo de mais de 1.000 arquivos contendo informações pessoais.

Em 40% das empresas que participaram da pesquisa, o Chief Information security Officer (CISO) era o responsável por gerenciar a resposta relacionada ao incidente. As habilidades gerenciais do CISO, ou do executivo em posição equivalente, ajudam a reduzir os custos da violação de dados. Em empresas com um CISO, este valor era de 157 dólares por arquivo, contra 236 dólares no caso das companhias sem esse executivo.

A magnitude dos eventos de segurança, de acordo com o estudo, variou entre 5.000 e 101.000 arquivos perdidos ou roubados. A solução do incidente mais caro custou 31 milhões de dólares e do mais barato totalizou 750 mil dólares.

Site: Computerworld
Data: 25/01/2010
Hora: 12h57
Seção: Segurança
Autor: ------
Link: http://computerworld.uol.com.br/seguranca/2010/01/25/violacao-de-dados-custa-us-200-por-informacao-perdida/