Maioria de incidentes de violação de dados causada por erros humanos e de sistema

Publicado em 06/06/2013 01:51 em Segurança Informática

Quase dois terços (64%) dos incidentes de violação de dados verificados em 2012 foram causados por erros humanos ou problemas de sistema, segundo um estudo da Symantec e do Instituto Ponemon.

O relatório indica que muitos incidentes decorreram do manuseamento errado de dados confidenciais pelos trabalhadores das empresas e de falta de controlo do sistema informático.

Acrescenta que áreas fortemente reguladas como os cuidados de saúde, sector financeiro e indústria farmacêutica suportaram custos associados a violações de dados 70% mais elevados do que a média das outras indústrias.

O estudo, que abrangeu 277 empresas dos Estados Unidos, Reino Unido, França, Itália, Alemanha, Austrália, Índia, Japão e Brasil, adianta que o custo global por registo de cliente comprometido aumentou em 2012, mas o custo total da violação de dados nos Estados Unidos reduziu-se ligeiramente no ano passado, para 5,4 milhões de dólares (4,1 milhões de euros), principalmente devido à nomeação de administradores executivos com a responsabilidade da segurança dos sistemas de informação, a definição de planos alargados de resposta a incidentes e a programas de segurança mais sólidos.

O presidente do Instituto Ponemon, Larry Ponemon, salienta que os atacantes externos e a crescente sofisticação dos seus métodos são uma enorme ameaça às empresas, mas que os erros internos podem ser igualmente «destrutivos e insidiosos».

«Oito anos de investigação sobre custos associados ao roubo de informação mostraram que o comportamento dos trabalhadores é um dos problemas mais urgentes que as organizações enfrentam actualmente, com um aumento de 22% desde o primeiro inquérito», acrescenta Larry Ponemon.

Anil Chakravarthy, vice-presidente da Symantec, destaca que as organizações com dispositivos de segurança fortes e planos de resposta a incidentes tiveram custos associados à violação de dados 20% inferiores à média.

O relatório indica que o custo médio por violação de dados varia bastante a nível global e está dependente do tipo de ameaças que as organizações enfrentam e do rigor da legislação de protecção de dados.

Em países como a Alemanha, Austrália, Reino Unido e Estados Unidos, onde a lei protege mais a privacidade dos dados e a cibersegurança dos consumidores, aqueles incidentes têm maiores custos.

O Instituto Ponemon indica que nos Estados Unidos o custo médio por registo comprometido foi de 188 dólares (144 euros) e na Alemanha equivaleu a 199 dólares (152 euros).

Aqueles dois países apresentaram também o custo global mais elevado no universo considerado: 5,4 milhões de dólares (4,1 milhões de euros) os Estados Unidos e 4,8 milhões de dólares (3,7 milhões de euros) a Alemanha.

O relatório indica, no entanto, que os ataques criminosos são os que envolvem custos mais elevados em todos os países considerados.

Para reduzir os incidentes de violação de dados e para diminuir os custos associados, quando ocorrem, a Symantec recomenda que as empresas dêem formação aos seus trabalhadores sobre como lidar com informação confidencial, usem tecnologias de prevenção de perdas de dados que evitem a saída da companhia de informação sensível, implementem soluções de encriptação e autenticação e elaborem planos de resposta a incidentes.

Os estudos do Instituto Ponemon não incluem mega-violações de dados, com mais de 100 mil registos comprometidos.

Ainda sem comentários