Embora investir em segurança cibernética não forneça retornos imediatos sobre o investimento (ROI), aplicar recursos em tecnologias de segurança avançadas para proteger dados sensíveis da empresa, além de livrá-la de muitas dores de cabeça, irá ajudá-la a evitar prejuízos financeiros.

Um levantamento recente da IBM com 500 organizações globais e com mais de 3.200 profissionais de segurança revela que o custo médio de uma violação de dados é de US$ 3,86 milhões. O estudo mostra que tecnologias como inteligência artificial (IA), aprendizado de máquina, automação de processos com robôs (RPA), analytics, entre outras, podem ajudar a empresa a economizar dinheiro no caso de uma violação.

O relatório constata que empresas com automação de segurança totalmente implantada em comparação com aquelas sem esse recurso obtêm uma economia de custos de US$ 3,58 milhões. A prontidão para resposta a incidentes também pode ajudar a manter os custos baixos ao responder a uma violação de dados. As empresas sem uma equipe de resposta a incidentes nem planos arcaram, em média, com US$ 5,29 milhões em custos com violação, na comparação com US$ 2 milhões com empresas que mantêm uma equipe de resposta a incidentes e simulações.

Ataques como de ransomware podem manter uma empresa offline por dias ou semanas até que o resgate seja pago. Isso tem o efeito de duplicação de negócios perdidos devido à incapacidade dos funcionários de fazer login em seus sistemas principais, além de normalmente o invasor exigir uma grande quantia em dinheiro para libertar os dados criptografados da empresa.

De acordo com a empresa de segurança cibernética Coveware, o custo médio de um ataque de ransomware no ano passado foi de US$ 84.116, embora alguns pedidos de resgate tenham chegado a US$ 800 mil. No mesmo relatório, a Coveware diz que o tempo médio de inatividade para uma empresa que sofreu um ataque de ransomware foi de 16,2 dias. Além disso, a empresa pode levar dias ou semanas para concluir uma análise forense de uma violação de dados, afastando seus funcionários de outras atividades que realmente geram receita.

Portanto, embora não haja um retorno de investimento quantificável em soluções de segurança cibernética, há uma grande economia, sem falar na eliminação de dores de cabeça. É preciso ressaltar ainda que as empresas que sofrem uma grande violação ou comprometimento de dados também correm o risco de prejudicar sua reputação.

Isso fica evidente especialmente em empresas privadas. Um caso exemplar é o da SolarWinds. A empresa de software de gerenciamento de TI foi alvo de um ataque sofisticado em que hackers comprometeram a atualização de um dos principais produtos da empresa e criaram uma porta dos fundos (backdoor) para os ambientes de TI de quase 18 mil clientes.

O efeito na reputação da empresa foi desastroso. Numerosas manchetes apareceram rapidamente sobre a vulnerabilidade da empresa, isso sem contar que o preço de suas ações caiu de US$ 23,55, antes que a violação, para US$ 14,18 no dia em que veio à tona a invasão. Agora ainda pairam dúvidas sobre se a empresa conseguirá manter sua base de clientes e continuar a crescer.

Atualmente, nenhuma organização está imune às ameaças cibernéticas. Os invasores demonstraram capacidade de visar diferentes tipos de negócios em diferentes setores em uma variedade de mercados diferentes. Mesmo que grandes empresas como a SolarWinds com conhecimento de TI para evitar que sejam hackeadas, isso não significa que não devem investir na segurança.

Fonte: Ciso Adviso