Estudo revela alta de 96% no custo médio de crime cibernético, chegando a US$ 12,7 mi por empresa

Realizado pelo Ponemon Institute em parceria com a HP, 5ª edição do levantamento reforça a importância das soluções de inteligência de segurança, que chegam a economizar uma média de US$ 5,3 milhões todos os anos por empresa.

Um estudo realizado pela HP e o Ponemon Institute, o 2014 Cost of Cyber Crime Study, mostra que o custo médio anual do crime cibernético incorrido por uma amostra referencial de organizações dos EUA foi de US$ 12,7 milhões,  o que representa um aumento de 96% desde o início da coleta de dados, há cinco anos.

Os resultados também revelam que o tempo necessário para solucionar um ataque cibernético aumentou em 33% durante o mesmo período, com custo médio incorrido de mais de US$ 1,6 milhão para solucionar um único ataque.

Conduzido pelo Ponemon e patrocinado pela HP Enterprise Security, unidade de negócios dedicada às ofertas de segurança, o 2014 Cost of Cyber Crime Study descobriu que durante o período do estudo ocorreram crimes cibernéticos importantes nos EUA envolvendo o roubo de milhões de cartões de pagamento, credenciais de Internet, propriedade intelectual e contas bancárias on-line.

De acordo com o estudo, ferramentas avançadas de inteligência da segurança, como soluções Security Information and Event Management (SIEM), Intrusion Prevention Systems (IPS) com feeds de reputação, sistemas de inteligência da rede e análises de big data, ajudaram organizações a detectar e conter ataques cibernéticos, resultando em uma redução significativa no custo anual desse tipo de crime.1

“Os adversários precisam de apenas uma operação bem-sucedida para terem acesso a seus dados, enquanto que seus alvos precisam ter êxito todas as vezes para interromper o bombardeio de ataques que as organizações enfrentam todos os dias,” afirma Art Gilliland, vice-presidente sênior e gerente geral de Produtos de segurança empresarial da HP. “Nenhum investimento pode proteger completamente as organizações de ataques cibernéticos altamente sofisticados. Entretanto, priorizar e aumentar a capacidade de interromper o adversário com soluções de inteligência práticas, como o SIEM, podem melhorar significativamente a contenção de ataques e o impacto financeiro geral.”
Principais descobertas do 2014 Cost of Cyber Crime Study 

• Crimes cibernéticos continuam a custar muito: o custo médio anual do crime cibernético incorrido foi de US$ 12,7 milhões, com uma variação de US$ 1,6 milhão a US$ 61 milhões; um aumento de 9% ou US$ 1,1 milhão em relação ao custo médio divulgado em 2013.2
• Crimes cibernéticos são invasivos e comuns: as organizações observaram um aumento de 176% no número de ataques cibernéticos, com uma média de 138 ataques bem-sucedidos por semana, comparada aos 50 ataques por semana quando foi conduzido o primeiro estudo em 2010.
• Crimes cibernéticos exigem mais tempo para serem solucionados: o tempo médio necessário para detectar um ataque mal-intencionado ou malicioso observado em uma amostra global de organizações foi de 170 dias. O maior tempo médio segmentado pelo tipo de ataque foi de 259 dias e envolveu incidentes relacionados a invasores internos mal-intencionados. O tempo médio para solucionar um ataque cibernético identificado foi de 45 dias, enquanto o custo médio incorrido no período foi de US$ 1.593.627,00 – o que representa um aumento de 33% em relação ao custo médio estimado no último ano, de US$ 1.035.769,00, para um período de 32 dias.
• Crimes cibernéticos impactam todos os setores da indústria: dos 17 setores da indústria incluídos no estudo, todos relataram terem sofrido impacto do crime cibernético e, nos EUA, o maior custo anual por organização foi relatado pelos setores de Energia e Utilidades e das áreas de Defesa. O custo médio anual por empresa nos setores de Energia e Utilidade, Tecnologia e Varejo aumentou mais significativamente nos EUA quando comparado ao custo médio anual durante os cinco anos em que o estudo foi publicado. Os números do setor de varejo mais que dobraram quando comparados ao custo médio no período.

Os crimes cibernéticos mais caros 

• Os crimes cibernéticos mais caros são aqueles causados por negação de serviço, invasores internos mal-intencionados e código mal-intencionado. Eles são responsáveis por mais de 55% de todos os custos do crime cibernético por organização anualmente.
• O roubo de informações continua a representar o maior custo externo, seguido pelo custo associado à interrupção dos negócios.  Anualmente, o roubo de informações é responsável por 40% dos custos externos totais, uma redução de 2% na média dos cinco anos. A interrupção dos negócios ou perda de produtividade representa 38% dos custos externos, um aumento de 7% na média dos cinco anos.
• A recuperação e detecção são as atividades internas mais caras, responsáveis por 49% do custo anual com atividades internas, sendo que a saída de dinheiro e a mão de obra direta representam a maior parte desse custo.1

Implantação de soluções de inteligência de segurança faz a diferença
As organizações que empregam tecnologias de inteligência da segurança apresentaram mais eficiência ao detectar e refrear ataques cibernéticos. Para aqueles que implementaram uma solução de SIEM, a economia de custo média foi de US$ 5,3 milhões ao ano, um aumento de 32% em relação ao ano anterior. Organizações com tecnologias como um Intrusion Prevention System (IPS) e um Next-generation Firewall (NGFW) apresentaram um aumento de 15% nos resultados do ROI.

“A interrupção dos negócios, a perda de informações e o tempo necessário para detectar uma violação representam, de modo coletivo, o custo mais alto para as organizações que sofrem uma violação,” afirma Dr. Larry Ponemon,  presidente e fundador do Ponemon Institute. “Com base em mais de 2 mil entrevistas, a pesquisa anual Cost of Cyber Crime continua a oferecer uma perspectiva valiosa do custo crescente dos ataques cibernéticos e a ajudar organizações de todos os setores a compreender o sério impacto financeiro que isso pode gerar se não forem tomadas medidas para implementar soluções, processos e expertise para minimizar o risco.”

Além do quinto estudo anual com organizações dos EUA, o Ponemon conduziu estudos de custo cibernético com organizações da Austrália, Alemanha, Japão, Franção e Reino Unido. Um estudo com empresas da Rússia foi realizado pela primeira vez este ano. Dos países analisados, a amostra dos EUA indica o maior custo médio de crimes cibernéticos (US$ 12,7 milhões), enquanto a amostra da Rússia indica o menor, de US$ 3,3 milhões.
Saiba mais sobre as descobertas desta pesquisa
Informações detalhadas do 2014 Cost of Cyber Crime Study estão disponíveis via webcast. Detalhes do webinar para os EUA podem ser encontrados aqui. Detalhes do webinar para EMEA pode ser encontrados aqui e para o Japão, aqui. Para mais informações, incluindo relatórios e uma ferramenta de avaliação, acesse www.hp.com/go/Ponemon.

Mais informações sobre produtos da HP Enterprise Security estão disponíveis em www.hpenterprisesecurity.com e sobre serviços da HP Enterprise Security, em www.hp.com/enterprise/security.