Perda de dados expõe clientes e ameaça reputação, diz IBM

A forma como as empresas estão guardando os dados dos seus clientes, como CPF, endereço, cartão de crédito e hábitos de consumo, é cada vez mais uma fonte de preocupação das pessoas, e de risco para o negócio.

Uma violação de informações em uma companhia custa, na média global, US$ 3,8 milhões, aponta o estudo Custo da Violação de Dados 2020, patrocinado por IBM Security e conduzido pelo Instituto Ponemon. O relatório se baseia em análises de situações que ocorreram entre agosto de 2019 e abril de 2020. Ao avaliar as violações de dados sofridas por mais de 500 organizações pelo mundo, o levantamento evidencia que 80% dos incidentes resultaram na exposição das informações de identificação pessoal de clientes. Entre todos os tipos de informações expostas nessas violações, as pessoais de clientes foram as mais caras para as corporações.

E esse cenário tende a ficar mais preocupante. As perdas financeiras que as organizações podem sofrer caso dados sejam comprometidos, à medida que companhias acessam cada vez mais dados sensíveis por meio do trabalho remoto e operações de negócios na nuvem, só aumentam. Isso porque, mais da metade dos funcionários que começaram a trabalhar em casa devido à pandemia da Covid-19 não recebeu novas orientações sobre como lidar com as informações pessoais de cliente.

Mas, para o líder de Cibersecurity da IBM Brasil, João Rocha, os riscos vão além dos financeiros. “Perder dados dos clientes afeta a reputação da empresa e pode significar o fim dos negócios”, alerta o executivo. Ele comenta que os custos de negócios perdidos representaram quase 40% do custo total médio de uma violação de dados, aumentando de US$ 1,42 milhão em 2019 para US$ 1,52 milhão em 2020. Esse valor inclui perda de clientes, perda de receita devido ao tempo de inatividade do sistema e o aumento no custo para aquisição de novos negócios devido à reputação prejudicada. Isso fica ainda mais evidente no cruzamento dos dados deste estudo com outro realizado pela multinacional, que aponta que as pessoas estão insatisfeitas com a maneira com que muitas empresas lidam com suas informações: 96% dos consumidores pesquisados no Brasil concordam que as organizações devem fazer mais para protegê-los.

A expectativa é que a Lei Geral de Proteção de Dados (LGPD) comece a endereçar essas questões. “Antes não tínhamos regulamentação no País que tratasse tal assunto e a LGPD está aí, justamente, para proteger dados pessoais”, comenta Rocha.

Outro ponto decisivo para coibir estes riscos é o uso de tecnologias mais sofisticadas como Inteligência Artificial, machine learning e análise de dados, além de uma caminhada na direção de uma maior maturidade de processos e de outras formas de automação de segurança. Isso tudo, relata o líder de Cibersecurity da IBM Brasil, permite às empresas ter menor prejuízo nos custos de violação de dados e responder a violações até 27% mais rápido do que as que ainda não implantaram a automação de segurança.

“Lançar mão da IA torna-se vital para vencer essa batalha. Essa tecnologia, aliada à automação de segurança, traz benefícios na proteção de ambientes cada vez mais hostis, não só permitindo uma resposta mais rápida à tentativa de ataques, mas também significativamente mais econômica”, destaca Rocha. Um dos motivos para essa maior eficiência é que os profissionais de segurança podem atuar em tarefas mais estratégicas e na tomada de decisão, enquanto a IA trabalhar com a parte mais repetitiva.

O estudo Custo da Violação de Dados 2020 avaliou esse cenário em diferentes indústrias e regiões e descobriu que as violações de dados nos Estados Unidos são muito mais caras, custando US$ 8,64 milhões em média. No Brasil, o custo médio da violação de dados é de R$ 5,88 milhões, um aumento de 10,5% em relação ao ano anterior comparando.

Outro destaque foi o aumento no número de dias para identificar a violação de dados, que subiu de 250 para 265, e para conter a violação, que cresceu de 111 para 115 dias, em comparação a 2019. Globalmente, a indústria de saúde continua apresentando os mais altos custos médios de violação, com US$ 7,13 milhões - um aumento de mais de 10% em comparação com o estudo de 2019.