Falhas de segurança de terceiros são as mais prejudiciais para as empresas
O relatório “IT Security: cost-center or strategic investment?” revelou que as falhas de cibersegurança mais prejudiciais para as empresas, independentemente da sua dimensão, resultam de terceiros, o que significa que as estas não devem investir apenas na sua proteção, mas estar atentas também ao que fazem os seus parceiros.
O estudo de 2017 revelou que a segurança é cada vez mais vista como um investimento estratégico e a percentagem do orçamento de IT que é gasta em segurança está a aumentar, atingindo perto de um quarto (23%) do orçamento total nas grandes empresas.
Enquanto muitas empresas estão a investir em cibersegurança independentemente do ROI (63% em 2017 em comparação com 56% em 2016), o relatório elaborado pela Kaspersky Lab, em parceria com a B2B International, mostra que o custo médio de um incidente de cibersegurança está a aumentar.
Este ano, as PMEs pagaram uma média de 87,8 mil dólares por incidente de segurança (em comparação com 86,5 mil dólares em 2016), enquanto as grandes empresas enfrentam um acréscimo de 992 mil dólares em 2017, comparado com os 861 mil dólares em 2016.
No entanto, aumentar os orçamentos de segurança IT é apenas uma parte da proteção, uma vez que as maiores perdas resultam de incidentes envolvendo terceiros e as suas falhas online. As PMEs foram obrigadas a desembolsar até 140 mil dólares por incidentes que resultaram de infraestruturas afetadas alojadas por terceiros, enquanto grandes empresas perderam 1,8 milhões de dólares como resultado de falhas de segurança em fornecedores com quem partilham informações, e 1,6 milhões de dólares devido a níveis insuficientes de proteção por parte de fornecedores de IaaS (Infrastructure as a Service).
Assim, como alerta a Kaspersky, quando uma empresa permite que outra aceda às suas informações ou infraestrutura, as fragilidades de uma podem afetar ambas.
‘’Enquanto incidentes de cibersegurança que envolvem terceiros são prejudiciais para empresas de qualquer tamanho, o seu impacto financeiro tem a capacidade de criar o dobro do prejuízo. Isto deve-se a uma escala maior e mais global do desafio – as ameaças a transformam-se rapidamente, mas as empresas e a legislação mudam lentamente. Quando regulações como o GDPR for aplicado, e detetarem empresas antes de estas conseguirem atualizar as suas políticas, as multas de incumprimento só vão aumentar a conta final”, comenta Alessio Aceti, Diretor da Divisão de Negócios Corporativos da Kaspersky Lab.
Para ajudar as empresas com as suas estratégias de segurança IT, a empresa de cibersegurança apresenta o Kaspersky IT Security Calculator. Uma ferramenta empresarial que poderá servir de guia de custos de segurança IT com base na média dos orçamentos gastos (por região, indústria e tamanho da empresa), nas medidas de segurança, nos maiores vetores de ameaça, nas perdas monetárias e nas formas de como evitar um ataque.