Grandes corporações enfrentam custos mais altos que as empresas de pequeno e médio porte, que registram aproximadamente US$ 92 mil por incidente.
Um ataque direcionado bem-sucedido contra uma grande empresa pode causar danos de até 2,4 milhões de dólares, de acordo com uma pesquisa realizada pela B2B International, em parceria com a Kaspersky Lab, e divulgada nessa quinta-feira (28).
Desse montante, aproximadamente 2,17 milhões de dólares resultam diretamente do incidente, na forma de perdas decorrentes de vazamentos de dados críticos, interrupções nos negócios e despesas com serviços especializados de recuperação (advogados, profissionais de segurança de TI, etc.).
As empresas encaram uma conta adicional de aproximadamente 224 mil dólares em medidas tomadas para evitar que esses incidentes ocorram novamente no futuro - o que pode incluir atualização de software e hardware, contratação e treinamento de funcionários.
A Pesquisa de Riscos Globais de Segurança Corporativa de TI de 2013 também mostrou que os prejuízos decorrentes de ataques direcionados em empresas de pequeno e médio porte (SMEs), que possuem em média de 100 a 200 funcionários, são visivelmente menores: aproximadamente 92 mil dólares por incidente.
Embora se considerado o tamanho dessas empresas, o golpe sofrido ainda é enorme. Desses 92 mil dólares, aproximadamente 72 mil dólares são destinados diretamente à recuperação do incidente, enquanto os outros 20 mil dólares são investidos para evitar situações semelhantes no futuro.
Outros ataques
Embora um ataque direcionado seja um dos que mais causa prejuízo a empresas, outras ameaças também visam atingir corporações.
Aproximadamente 9% dos respondentes observaram que suas companhias foram alvos de ataques direcionados nos 12 meses anteriores à pesquisa.
Quase um terço dos entrevistados (24%) informou que suas infraestruturas de rede tinham sido invadidas por crackers. Para as grandes organizações, esses tipos de ataques podem gerar danos de 1,67 milhões de dólares. Já para as pequenas e médias companhias, o mesmo ataque pode causar prejuízo de 73 mil dólares - e são considerados o segundo tipo de ataque mais custoso.
Ocorreram vazamentos intencionais de dados corporativos em 19% das empresas, e as perdas financeiras resultantes chegaram à média de 984 mil dólares para grandes corporações e 51 mil dólares para SMEs.
Os ataques que exploram vulnerabilidades de software comuns afetaram 39% das companhias. Com isso, grandes empresas tiveram em média 661 mil dólares em danos decorrentes desses tipos de ataques, enquanto as SMEs tiveram perdas de aproximadamente 61 mil dólares.
Medidas preventivas
Os ataques direcionados são complexos e normalmente envolvem um longo período de preparação, em que os usuários mal-intencionados tentam encontrar os pontos fracos da infraestrutura de TI da empresa e localizar as ferramentas necessárias para lançar o ataque.
De acordo com a empresa de segurança Kaspersky Lab, somente o antivírus não é o bastante para prevenir esse tipo de ameaça. Uma solução corporativa que use as modernas tecnologias proativas de detecção de ameaças podem ajudar a proteger as empresas contra ataques direcionados e outras ameaças de TI perigosas.
Fonte: Computerworld
Nenhum comentário:
Postar um comentário