Recentemente, a Symantec divulgou os resultados de sua pesquisa anual sobre cyberataque, a qual mais uma vez revela o aumento de ataques virtuais e os custos consequentes a estes. Este estudo considerou 2100 empresas de todo mundo, sendo 73 brasileiras.

Para se ter uma idéia, 100% empresas consultadas disseram ter sofrido algum tipo de perda com tais incidentes, como roubo de informações pessoais, roubo de propriedade intelectual e indisponibilidade de sistemas. Desse total, 92% afirmaram terem sido incidentes críticos e que levaram a altas perdas financeira, diretas ou indiretas. Isso sem contar possíveis ataques que estejam ocorrendo e as empresas ainda não se deram conta.

Em valores, o custo médio global por conta dessas perdas foi de US$2 Milhões, e para as empresas da América Latina, em torno de US$500 mil. Falando somente em Brasil, 54% dos incidentes foram acometidos por meio da rede interna, por funcionários mal-intencionados ou desatentos.

As causas apontadas pelo estudo mostram que as áreas de segurança das empresas estão sobrecarregadas, sendo que os controles  mais comprometidos são o gerenciamento de sistemas de segurança, controles de prevenção de perdas de dados,  segurança da rede e endpoint security.

Analisando este cenário, observa-se que por falta de “braços” e, consequentemente, controles, as empresas estão sendo acometidas por diversos tipos de perdas e que estão custando um valor considerável somente para “apagar os incêndios”.

E se esses quase R$1 milhão fossem investidos pro-ativamente, em soluções, serviços e pessoal qualificado para evitar tais incidentes? Fazendo um diagnóstico incial para identificar as áreas de maior criticidade e deficiência é o primeiro passo antes de adquirir qualquer solução milagrosa que resolverão todos seu problemas, de acordo com os seus vendedores. Nenhuma ferramenta é perfeita, nem o ser humano.

Sabemos que sempre haverão incidentes, pois eles estão atrelados a diferentes fatores não-controláveis, por isso mister é reduzí-los e administrá-los adequadamente.