Os custos de empresas com ciberataques relacionados a malware e “insiders maliciosos” aumentaram 12% em 2018, representando um terço dos gastos totais com ciberataques, revela novo estudo publicado pela Accenture em parceria com o Ponemon Institute.
Baseada em entrevistas com mais de 2.600 profissionais das áreas de segurança e de TI de 355 organizações espalhadas pelo mundo todo, a edição 2019 do estudo “Cost of Cybercrime” demonstra aumento nos gastos das empresas com malware (11%) e “insiders maliciosos” (15%) – definidos como funcionários fixos, temporários, empresas contratadas e parceiros de negócios –, chegando a 2,6 milhões de dólares e 1,6 milhão de dólares em média, respectivamente, por empresa.
Somados, esses dois tipos de ciberataques foram responsáveis por um terço dos 13 milhões de dólares gastos pelas empresas, em média, com crimes cibernéticos em 2018; um aumento de 1,3 milhão de dólares em relação ao ano anterior. Da mesma forma, os gastos das empresas com phishing e engenharia social passaram a 1,4 milhão de dólares por organização, em média.
O estudo calculou os custos do cibercrime, levando em consideração tudo que companhias gastam para descobrir, investigar e conter ataques cibernéticos, bem como recuperar-se após um ataque dessa natureza ao longo de quatro semanas consecutivas, além de despesas com atividades posteriores – ou seja, atividades de resposta a incidentes para evitar ataques semelhantes – e esforços para reduzir a interrupção dos negócios e a perda de clientes.
“Todos os aspectos de uma empresa, incluindo pessoas, dados e tecnologias, são um convite ao risco e, muitas vezes, equipes de segurança não estão envolvidas o suficiente para garantir a segurança das novas invenções”, explica Kelly Bissell, diretora executiva da Accenture Security.
Outros destaques do estudo incluem:
– Em 2018, cada uma das empresas entrevistadas registrou, em média, 145 ataques cibernéticos – resultando em infiltração na rede central ou nos sistemas da empresa – 11% a mais do que em 2017 e 67% acima do registrado cinco anos atrás.
– O malware é o tipo de ataque mais caro, chegando a custar 2,6 milhões de dólares às empresas, em média, seguido por ataques baseados em web, que chegam a custar 2,3 milhões de dólares.
– O número de empresas vítimas de ataques de ransomware aumentou 15% em 2018, com aumento de custos de 21%, algo em torno de 650 mil dólares por empresa, em média. Nos últimos dois anos, o número de ataques de ransomware mais do que triplicou.
– Seis de cada sete empresas (85%) registraram ataques de phishing ou de engenharia social em 2018 – um aumento de 16% em relação a 2017 – e 76% sofreram ataques baseados na web.
– Tecnologias de automação, orquestração e machine learning foram implantadas por apenas 28% das organizações – a mais baixa das tecnologias pesquisadas – e, no entanto, proporcionaram a segunda maior economia de custos geral para tecnologias de segurança, chegando a 2,9 milhões de dólares.
Nos Estados Unidos, as empresas tiveram o maior aumento nos custos devido ao cibercrime em 2018, chegando a 29%, com gasto estimado de 27,4 milhões de dólares por empresa, em média – pelo menos o dobro das empresas de qualquer outro país pesquisado. Em seguida veio o Japão, com 13,6 milhões de dólares, depois a Alemanha, com 13,1 milhões de dólares e, por fim, o Reino Unido, com 11,5 milhões de dólares. Os países com os menores custos médios totais por empresa foram o Brasil e a Austrália, com 7,2 milhões e 6,8 milhões de dólares, respectivamente.
