Quanto Custam as Violações de Dados? Três das Violações de Dados Mais Caras do Mundo

Você sabe o que fazer para minimizar as chances de ter as suas informações pessoais postadas em um fórum de hackers. Você sabe como procurar páginas de phishing, tem um programa anti-malware atualizado e só usa sites confiáveis ​​onde as suas contas são protegidas por senhas complexas e exclusivas. Você acha que é praticamente invencível. Infelizmente, isso não é estritamente verdadeiro.

Fornecedores pequenos e mal protegidos são violados todos os dias, mas as grandes e poderosas empresas da Internet que têm milhares de funcionários e milhões de dólares também são, às vezes, vítimas de ataques bem-sucedidos. E quando isso acontece, a onda de choque afeta todo mundo, desde o usuário comum até o CEO da empresa atacada.

Os usuários têm a sua privacidade comprometida e as informações pessoais expostas. As empresas, por outro lado, precisam gastar dinheiro na correção dos seus sistemas e mitigar os riscos após o incidente. Eles precisam gastar muito dinheiro.

Qual é o tamanho do dano financeiro após uma violação de dados?

Não existe uma maneira simples de responder a essa pergunta. Encomendado pela IBM Security, o Estudo de Custos de Violação de Dados de 2017  envolveu um total de 419 empresas que haviam sido atacadas no ano anterior, e a conclusão foi que o custo médio de um incidente que resulta no vazamento de dados é de cerca de US $ 3,6 milhões. Isso, no entanto, está longe de ser conclusivo.

Quanto maior a empresa, mais dados ela pode perder. Você pode pensar que quanto mais dados perdidos, maior o dano monetário, mas, novamente, as coisas não são tão simples quanto isso. De fato, muitos fatores estão envolvidos. Tudo, desde a natureza da informação roubada até a forma como a empresa está lidando com o incidente, e mesmo quando você leva tudo isso em conta, ainda não é fácil estimar com precisão os efeitos financeiros, até porque os custos se acumulam com o tempo. .

Além do mais, os danos financeiros não se traduzem apenas no dinheiro pago às vítimas e profissionais de segurança que precisam limpar a bagunça. Isso também se reflete na reputação da empresa e no fato de que os usuários estão achando mais difícil confiar em uma organização que teve um incidente de segurança.

O resultado é uma estimativa do quanto os custos de uma violação de dados nunca podem ser absolutamente precisos. Ainda assim, se dermos uma olhada em alguns dos grandes incidentes dos últimos anos, poderemos pelo menos ter uma idéia de quão massivos os efeitos podem ser.

Uber

A violação de dados do Uber em 2016 foi uma história particularmente feia. O hack envolveu credenciais de login roubadas que, por motivos insondáveis, eram colocadas em um repositório do GitHub. Essas credenciais abriram uma conta no Amazon Web Service que continha informações pessoais de cerca de 57 milhões de usuários e os números das carteira de motorista de 600 mil motoristas.

Quando o Uber descobriu sobre o incidente, não se comportou da maneira mais responsável possível. Em vez de ser transparente, pagou aos hackers US $100 mil e os bandidos prometeram apagar os dados. Então, o Uber agiu como se nada tivesse acontecido.

Só um ano depois a verdade veio à tona e, previsivelmente, o ultraje foi enorme. O manejo desleixado da violação levou à demissão de Joe Sullivan, o diretor de segurança da época, e contribuiu para que a avaliação da empresa caísse de cerca de US $68 bilhões para US $48 bilhões.

Foi uma lição de como não lidar com uma violação de dados e, embora a empresa esteja agora liderada por uma nova equipe de gerenciamento, os usuários conscientes da segurança ainda pensarão duas vezes antes de criar uma conta.

Yahoo!

É de longe a maior violação de dados já registrada, e isso faz com que os prejuízos financeiros sejam ainda mais difíceis de serem calculados. No entanto, foram enormes. No mês passado, por exemplo, o Yahoo! liquidou uma ação coletiva com os seus próprios acionistas por US $80 milhões. Há alguns dias, a Comissão de Segurança e Câmbio dos EUA emitiu uma multa de US $35 milhões para a empresa Sunnyvale por não divulgar a violação. E quando a notícia saiu em 2016, o Yahoo! estava no meio de negociar a sua aquisição pela Verizon. No final, a Verizon conseguiu um desconto de US $350 milhões por causa do incidente.

Muitas outras ações judiciais coletivas ainda estão por ser arquivadas, e mais dinheiro ainda está para mudar de propriedade. Uma coisa é absolutamente certa - o impacto da confiança perdida dos usuários é imensurável.

Equifax

Em setembro de 2017, o Equifax, uma das maiores agências de crédito dos EUA, anunciou que hackers violaram os seus sistemas e captaram informações pessoais de cerca de 145 milhões de indivíduos. Em comparação com o Yahoo!, que perdeu todos os 3 bilhões de contas, a violação não parece tão grande. Como os dados roubados incluíam detalhes extremamente sensíveis, tais como números do CPF e, em alguns casos, os números das carteira de motorista e do cartão de crédito, os danos poderiam ser igualmente enormes.

Em cerca de uma semana, as ações dessa agência de relatórios de crédito perderam cerca de um quinto do seu valor e, pelo menos, 30 ações judiciais coletivas foram movidas contra o Equifax em questão de um mês. Para mitigar os riscos associados ao hack, a Equifax também ofereceu gratuitamente serviços de monitoramento de crédito para as vítimas. Os custos financeiros estão aumentando enquanto falamos, e isso sem considerar os negócios que o Equifax perderá por causa da violação.

Os especialistas fizeram muita pesquisa sobre o assunto e as empresas continuam conduzindo pesquisas. Apesar disso, ninguém pode dizer com razoável precisão quanto dinheiro uma empresa perderá se for hackeada.