PESQUISA EM NÍVEL MUNDIAL QUANTIFICA O PREJUÍZO ÀS EMPRESAS OCASIONADO POR VAZAMENTO DE DADOS

Anualmente, a IBM Security patrocina e publica relatórios desenvolvidos pela Ponemon Institute. No ano de 2020, o Instituto conduziu a pesquisa e produziu o “Relatório sobre o prejuízo de um vazamento de dados 2020”.


Durante a pesquisa o Ponemon Institute recrutou 524 organizações, de 17 países e regiões, que sofreram com vazamentos de dados entre agosto de 2019 e abril de 2020. O objetivo desse relatório é oferecer análises baseadas em relatórios anteriores, a fim de formar uma imagem mais completa dos riscos e padrões para a proteção de dados.


O prejuízo total médio de um vazamento de dados diminuiu levemente, de US$ 3,92 milhões em 2019 para US$ 3,86 milhões em 2020. O relatório aponta que o prejuízo foi mais baixo para empresas e setores mais avançados em relação à proteção e segurança de dados, do que para àquelas empresas que ficaram para trás em áreas como automação da segurança e processos de resposta a incidentes.


O prejuízo médio por registro perdido ou roubado foi de US$ 146 em todos os vazamentos de dados. Todavia, os registros que continham informações de identificação pessoal do cliente custam às empresas US$ 150 por registro comprometido. No mesmo sentido, vazamentos causados por um ataque mal-intencionado geraram prejuízo de US$ 175 por registro comprometido.


O prejuízo causado pela perda de negócios representou quase 40% do total médio de um vazamento de dados, passando de US$ 1,42 milhão, no estudo de 2019, para US$ 1,52 milhão, no estudo de 2020, levando em conta o aumento da rotatividade dos clientes, a perda de receita devido à paralisação do sistema e o aumento do custo de aquisição de novos negócios devido à reputação manchada.


Empresas levam em média 207 dias para identificar e 73 dias para conter um vazamento, somando um “ciclo de vida” médio de 280 dias.


O prejuízo total médio de vazamentos ocorridos em empresas que possuem mais de 25 mil empregados equivale a US$ 5,52 milhões, enquanto que em organizações com menos de 500 colaboradores esse valor diminui para US$ 2,64 milhões.


Considerando todos os pontos e dados analisados no relatório, o prejuízo global médio chegou à casa de US$ 3,86 milhões, demonstrando a importância da adoção de medidas que protejam as organizações e possibilitem uma resposta aquedada aos problemas envolvendo a segurança e proteção dos dados tratados.


Neste sentido, conclui-se que a adequação de uma empresa brasileira à Lei Geral de Proteção de Dados, além de se tratar de uma obrigação legal, efetivamente reduz o risco financeiro verificado pelo estudo.


Fontes: IBM Security (e clique no “inscreva-se para ver o relatório”)


Jonatan da Silva Rodrigues – OAB/RS 119.449

DEPARTAMENTO DIREITO DIGITAL TAVARES E PANIZZI – LGPD

Fones: (51) 3466-4177 - 3472-1856 - 3059-1444

Rua Victor Kessler, 194, Canoas/RS - CEP 92310-360 | tavarespanizzi@tavarespanizzi.com.br