Divulgação voluntária de vazamento de dados traz resultado para o bolso das empresas
Empresas que decidem informar violação de dados voluntariamente têm, em média, perdas 40% menores se comparadas àquelas que tiveram incidentes vazados pela imprensa. A projeção é de um estudo da empresa de cibersegurança Kaspersky.
Na América Latina, os custos para uma pequena e média empresa com violação de dados são de US$ 93 mil (R$ 480 mil) quando o incidente é divulgado proativamente, mas pode superar os US$ 163 mil (R$ 850 mil) quando a divulgação é feita por terceiros.
Entre as grandes corporações, as que informaram o público voluntariamente registraram perda de US$ 878 mil (R$ 4,5 milhões), contra prejuízo de US$ 1,3 milhão (R$ 7,1 milhões) das organizações que tiveram o incidente revelado pela imprensa.
A conclusão foi baseada em uma pesquisa global com mais de 5.200 profissionais de TI e cibersegurança – sendo mais de 300 participantes baseados na América Latina. No caso específico do Brasil, a avaliação é de que a Lei Geral de Proteção de Dados (13.709/18) já apresenta efeitos.
“As empresas latino-americanas não costumavam avisar seus clientes sobre um incidente de segurança, porém, este cenário já mudou. A pesquisa mostra que 41% das empresas da região já decidem divulgar o vazamento para mitigar o impacto em sua reputação e 50% por políticas internas e fatores éticos. A obrigação por meio de uma regulação aparece com 47%. No Brasil, a Lei Geral de Proteção de Dados já fez efeito e o cliente final é quem mais se beneficia com isso. Se a empresa tratar o consumidor com responsabilidade, há mais chance de ele continuar confiando nela”, afirma o gerente-executivo da Kaspersky no Brasil, Roberto Rebouças.
Cerca de duas em cada cinco empresas (42%) que sofreram uma violação de dados decidiu revelá-la de maneira proativa e 31% delas preferiram não as divulgar. Mais de um quarto (27%) das empresas tentaram ocultar o incidente, mas ele vazou para a imprensa.
Embora tenham sido relatadas perdas menores quando as empresas conseguem esconder o incidente, essa abordagem está longe do ideal. Além disso, caso o vazamento seja exposto posteriormente contra a vontade da organização, os prejuízos serão maiores.
A pesquisa mostrou ainda que os riscos são especialmente grandes para empresas incapazes de detectar um ataque imediatamente: 19% das PMEs que levaram mais de uma semana para identificar que sofreram uma violação descobriram por meio da imprensa, porcentagem quase duas vezes maior do que a das que detectaram a violação quase imediatamente (30%). No caso das grandes corporações, o risco é o mesmo, com 50% e 50% em ambos os casos.