PMEs arriscam prejuízos de até 33.700 euros, diz estudo

Uma violação grave dos sistemas de segurança TI ocasiona múltiplos problemas nas empresas. Com tantos danos, é, por vezes, difícil para as próprias organizações estimarem o custo total da falha. Os métodos usados para este relatório baseiam-se em dados de anos anteriores, com o objetivo de determinar com precisão as áreas onde as empresas mais tiveram que gastar dinheiro depois de sofrerem uma falha de segurança ou os prejuízos financeiros diretamente causados por essa falha. De uma maneira geral, as empresas que sofreram um problema de segurança grave viram-se forçadas a gastar mais na contratação de serviços profissionais e sofreram ainda com a perda de oportunidades de negócio e com o tempo de inatividade.

A probabilidade de que cada um destes gastos inesperados ocorra nas empresas também varia e também depende da dimensão da organização. Um método similar foi usado para estimar os gastos indiretos, ou seja, o que as empresas ainda têm que gastar após a recuperação do problema de segurança. Assim, no topo dos maires gastos estão os sete mil euros das PMEs e 61 mil euros das grandes empresas aplicados no aumento do pessoal, na capacitação e na infraestrutura e atualizações.

De acordo com o estudo, 90 por cento das empresas participantes sofreram pelo menos um incidente de segurança. No entanto, nem todos os incidentes são graves e/ou conduzem à perda de dados confidenciais. O mais frequente de acontecer é uma falha de segurança grave como resultado de um ataque de malware, phishing, fugas de dados por parte dos colaboradores e software vulnerável. A estimativa dos custos ressalta a gravidade dos incidentes de segurança TI e, neste campo, a posição das PMEs e das grandes empresas é um pouco diferente.

As grandes empresas pagam muito mais quando a falha de segurança resulta de um erro de terceiros de confiança. Outras classes de falhas de segurança incluem a fraude perpetrada por colaboradores, a ciberespionagem e a intrusão na rede da empresa.

As PMEs, por outro lado, tendem a perder com quase todos os tipos de infração, pagando um elevado preço, que é mais ou menos igual na recuperação de atos de espionagem, de ataques DDoS e de phishing.