O Custo de Resposta a Incidente Pode Custar até US$ 1 Milhão de Dólares

 

A corretora de seguros Marsh, uma das maiores do mundo, fez uma análise dos mais de 1.800 “sinistros” trazidos a ela durante 2023 pelos seus clientes de seguro cibernético nos EUA e no Canadá. Uma das constatações mais relevantes é que o custo da resposta gira em torno de US$ 1 milhão de dólares; outra é que 21% dos clientes que adquiriram uma apólice de seguro cibernético relataram um evento em 2023, número que é consistente com a percentagem dos últimos cinco anos, mas o total de 1.800 superou os dos anos anteriores.

O estudo mostrou também:

Em 2023, os eventos foram impulsionados por fatores que incluem o aumento da sofisticação dos ataques cibernéticos, a falha no caso  MOVEit (destacando as vulnerabilidades da cadeia de fornecedores) e reivindicações de privacidade;

Saúde, comunicações, varejo/atacado, finanças e educação permanecem entre os cinco setores econômicos mais afetados;

O ransomware representou menos de 20% dos sinistros, mas continuou a ser uma das principais preocupações das organizações devido ao seu aumento de frequência, sofisticação e gravidade potencial.

Embora o custo médio tenha aumentado para despesas de resposta a violações,  consistindo em aconselhamento de privacidade, análise forense de computadores e, se necessário, notificações — o custo médio permaneceu relativamente constante. 

Durante os últimos cinco trimestres, o custo mediano das despesas de resposta a violações permaneceu em torno de US$ 160.000 dólares, enquanto a média apresentou tendência de aumento, de US$ 963.000 dólares no terceiro trimestre de 2023 para US$ 1 milhão no quarto trimestre, principalmente devido a alguns grandes eventos de ataques cibernéticos.

A contratação de serviços técnicos de segurança da informação, podem ajudar a proteger sua organização contra essas ameaças emergentes, reduzindo a probabilidade de incidentes de segurança e, consequentemente, os custos associados à resposta a esses incidentes.

Investir em segurança da informação não é apenas uma medida preventiva, mas uma estratégia de negócios inteligente que pode economizar custos significativos no longo prazo.

Postado em Tera Talks.