O Custo de Resposta a Incidente Pode Custar até US$ 1 Milhão de Dólares
A corretora de seguros Marsh, uma das maiores do mundo, fez uma análise dos mais de 1.800 “sinistros” trazidos a ela durante 2023 pelos seus clientes de seguro cibernético nos EUA e no Canadá. Uma das constatações mais relevantes é que o custo da resposta gira em torno de US$ 1 milhão de dólares; outra é que 21% dos clientes que adquiriram uma apólice de seguro cibernético relataram um evento em 2023, número que é consistente com a percentagem dos últimos cinco anos, mas o total de 1.800 superou os dos anos anteriores.
O estudo mostrou também:
Em 2023, os eventos foram impulsionados por fatores que incluem o aumento da sofisticação dos ataques cibernéticos, a falha no caso MOVEit (destacando as vulnerabilidades da cadeia de fornecedores) e reivindicações de privacidade;
Saúde, comunicações, varejo/atacado, finanças e educação permanecem entre os cinco setores econômicos mais afetados;
O ransomware representou menos de 20% dos sinistros, mas continuou a ser uma das principais preocupações das organizações devido ao seu aumento de frequência, sofisticação e gravidade potencial.
Embora o custo médio tenha aumentado para despesas de resposta a violações, consistindo em aconselhamento de privacidade, análise forense de computadores e, se necessário, notificações — o custo médio permaneceu relativamente constante.
Durante os últimos cinco trimestres, o custo mediano das despesas de resposta a violações permaneceu em torno de US$ 160.000 dólares, enquanto a média apresentou tendência de aumento, de US$ 963.000 dólares no terceiro trimestre de 2023 para US$ 1 milhão no quarto trimestre, principalmente devido a alguns grandes eventos de ataques cibernéticos.
A contratação de serviços técnicos de segurança da informação, podem ajudar a proteger sua organização contra essas ameaças emergentes, reduzindo a probabilidade de incidentes de segurança e, consequentemente, os custos associados à resposta a esses incidentes.
Investir em segurança da informação não é apenas uma medida preventiva, mas uma estratégia de negócios inteligente que pode economizar custos significativos no longo prazo.