SOBRE A SYMANTEC

  • Compartilhar

News Release

Custos da vazamento de dados nas organizações atingiram US$ 7,2 milhões e não mostram sinais de estabilidade

Relatório da Ponemon patrocinado pela Symantec mostra que pressões por conformidade e ciberataques levam empresas a responder com mais rapidez
MOUNTAIN VIEW, Califórnia, 10 de março de 2011 – A Symantec Corp. (Nasdaq: SYMC) e o Ponemon Institute anunciam hoje os resultados do relatório - 2010 Annual Study: U.S. Cost of a Data Breach -, que revela que o vazamento de dados nas empresas cresceu e se tornou mais caro pelo quinto ano consecutivo. O valor médio de um vazamento de dados para as empresas aumentou para US$ 7,2 milhões e gerou um prejuízo de US$ 214 por registro comprometido, um número significativamente superior em comparação com o valor de US$ 204 registrados em 2009. O estudo também revelou que, pelo segundo ano consecutivo, a necessidade das organizações de responder rapidamente aos vazamentos de dados elevou os custos associados. A sexta edição anual do relatório Ponemon Cost of a Data Breach baseia-se em experiências reais de violação de informações. O estudo foi realizado com 51 empresas norte-americanas de diferentes setores que foram entrevistadas e mapeadas para compor o relatório.

As principais conclusões do estudo são:
Uma resposta rápida em caso de vazamento de dados custa às empresas 54 por cento a mais por registro do que para empresas que agem lentamente. Em 2010, as empresas que tiveram respostas rápidas relataram um custo de US$268 por registro, uma elevação de 22 por cento em comparação com 2009; Corporações que levaram mais tempo pagaram US$ 174 por registro, uma queda de 11 por cento.
Ataques maliciosos ou criminosos são os mais caros e estão em crescimento. No estudo deste ano, 31 por cento dos casos registrados envolveram algum tipo de ação maliciosa ou criminal, um aumento de sete pontos em relação a 2009 e, em média, custaram US$ 318 por registro, 43 por cento a mais do que em 2009.
Negligência ainda é a ameaça mais comum. O número de violações causado por negligência cresceu um ponto, alcançando 41 por cento e US$ 196 por registro, em média, uma elevação de 27 por cento em relação a 2009. Essa tendência reflete o contínuo desafio de garantir que funcionários e parceiros sigam as políticas de segurança.
As empresas estão atentas à prevenção de falhas nos sistemas. As falhas nos sistemas tiveram queda de nove pontos, chegando a 27 por cento em 2010. Essa tendência indica que as organizações estão mais conscientes de que seus sistemas podem evitar e reduzir os riscos de violação por meio de novas tecnologias e cumprimento de regras e políticas de segurança.
Os custos da violação de dados crescem. O custo médio do vazamento de dados para as empresas aumentou neste ano para US$ 7,2 milhões, um crescimento de 7 por cento em relação ao valor de US$ 6,8 milhões em 2009. O custo total dos vazamentos tem crescido anualmente desde 2006. A violação de dados custou às empresas em 2010 US$ 214 por registro comprometido, em média, um aumento de US$10 (5 por cento) em relação ao ano passado.
Criptografia e outras tecnologias ganham terreno como soluções contra vazamento de dados, mas programas de capacitação e conscientização são ainda mais populares. Sessenta e três por cento dos entrevistados adotam programas de capacitação e conscientização após a ocorrência de uma vazamento de dados, uma queda de quatro pontos em relação a 2009. Criptografia é a segunda medida preventiva mais aplicada, com 61 por cento. Soluções de criptografia e prevenção contra perda de dados cresceram 17 por cento desde 2008.

A Symantec recomenda que as organizações adotem as seguintes práticas, mesmo que não tenham sofrido com a violação de dados:
1. Avaliar os riscos, identificando e classificando informações confidenciais;
2. Conscientizar os funcionários a respeito das políticas e procedimentos de proteção das informações e, em seguida, delegue responsabilidade a eles;
3. Implantar tecnologias de prevenção contra perda de dados que viabilizem o cumprimento e a observância de políticas;
4. Criptografar, de forma proativa, dados em laptops para minimizar as consequências em caso de perda;
5. Integrar práticas de proteção de informações aos processos de negócios.

O estudo, patrocinado pela Symantec e conduzido independentemente pelo Instituto Ponemon, leva em conta uma vasta gama de custos de negócios, incluindo despesas com detecção, intensificação, notificação e respostas dadas depois de ocorrido o fato. O estudo também analisa o impacto econômico da perda ou da diminuição da confiança dos clientes, medida pelas taxas de infidelidade ou rotatividade dos consumidores.

O U.S. Cost of a Data Breach Study derivou de uma análise detalhada de 51 casos de violação de dados com cerca de 4.200 a 105.000 registros afetados. O estudo constatou que existe uma correlação positiva entre o número de registros perdidos e o custo de um incidente. As empresas analisadas eram de 15 diferentes segmentos, incluindo finanças, varejo, saúde, serviços, educação, tecnologia, manufatura, pesquisa, transporte, consumo, hotéis e lazer, mídia, farmacêutico, energia e comunicação.

As organizações podem analisar seus próprios riscos visitando o Data Breach Risk Calculator (http://www.databreachcalculator.com), da Symantec. Com base em seis anos de dados de tendência, a calculadora considera o tamanho, o setor, a localização e as práticas de segurança da organização para estimar quanto uma violação de dados custaria por registro e também para a empresa como um todo.

Declarações complementares
"Continuamos a ver uma elevação dos custos nas empresas que sofrem uma violação de dados", afirma Dr. Larry Ponemon, presidente e fundador do Ponemon Institute. "Os órgãos reguladores tomam medidas enérgicas para garantir que as organizações implantem os controles de segurança de dados necessários, caso contrário, enfrentarão sanções mais severas. Diante de ameaças maliciosas e não maliciosas, internas ou externas, as organizações devem adotar proativamente políticas e tecnologias para reduzir o risco de violações que podem custar caro." "Proteger informações continua sendo desafiador para organizações em todos os níveis, mas a grande maioria das violações pode ser evitada", afirma Francis deSouza, vice-presidente sênior do Enterprise Security Group da Symantec. "As empresas devem proteger não apenas os dados em si, armazenados ou em uso, mas também criar uma cultura de segurança que inclua treinamento, políticas e ações. Os resultados desse estudo mostram que as companhias que adotam as práticas recomendadas de proteção de informação podem reduzir significativamente os potenciais custos provenientes da violação de dados."

Sobre o Ponemon Institute
O Ponemon Institute se dedica a promover o avanço das práticas responsáveis de gestão das informações e da privacidade nas empresas e nas instituições governamentais. Para alcançar esse objetivo, o instituto realiza pesquisas independentes, educa líderes dos setores privado e público e verifica as práticas de proteção dos dados e da privacidade em organizações de diversos setores.

Sobre a Symantec
A Symantec é líder mundial no fornecimento de soluções de segurança, armazenamento e gerenciamento de sistemas para ajudar consumidores e organizações a proteger e gerenciar suas informações em um mundo conectado. Nossos softwares e serviços protegem contra mais riscos, em mais pontos, de forma completa e eficiente, oferecendo segurança onde quer que a informação esteja sendo utilizada ou armazenada. Mais informações estão disponíveis em www.symantec.com.br.

NOTA PARA OS EDITORES: Caso deseje informações adicionais sobre a Symantec Corporation e seus produtos, por favor, visite a Sala de Imprensa da Symantec em http://www.symantec.com/news. Todos os preços citados estão em dólares e valem apenas nos Estados Unidos.
Symantec e o logo da Symantec são marcas comerciais ou registradas da Symantec Corporation ou suas subsidiárias nos Estados Unidos e outros países. Outros nomes são propriedade de seus respectivos donos.


Technorati Tags
Symantec, Ponemon, encryption, data loss prevention, data protection, data breach, data loss, information protection, cyber threats