Pesquisa do Ponemon Institute revelou que clientes perdem confiança em organizações que não garantem segurança de dados
O custo total da violação de dados no ano passado ficou em US$ 202 por arquivo, crescimento de 2,5% desde 2007. Os resultados constam em um relatório elaborado pelo Ponemon Institute, grupo de pesquisa em privacidade e proteção de dados. A instituição utilizou como base para o documento registros de custos postados por 43 organizações.
De acordo com o relatório, o custo total por companhia pesquisada superou os US$ 6,6 milhões por violação, superando os valores de 2006 e 2007. O mais alto custo verificado entre os 43 pesquisados foi de US$ 32 milhões.
Ao custo total de US$ 202 por arquivo, US$ 139 é atribuído a perda de negócios devido à violação. Os consumidores estão perdendo a confiança em organizações que não são capazes de zelar pela segurança dos dados.
“As conclusões reforçam a mensagem deixada por gerentes de TI e analistas de indústria de que as organizações devem focar proativamente na proteção dos dados em vez de aposta exclusivamente em políticas, procedimentos e treinamento”, afirmou o documento.
Um ponto levantado por muitas organizações é que violação de dados em terceirizados se tornará mais comum. Violações que se originam em empresas de outsourcing, consultorias e business partners somaram 44% do total, um salto de 40% em relação a 2007.
Aos mesmo tempo, negligência interna é a maior causa de violações. Segundo o estudo, mais de 88% das violações analisadas em 2008 ocorreu por erros internos.
Em termos de medidas preventivas, as três mais citadas pelos entrevistados foram: programas de treinamento, manual de controle e/ou procedimentos e expansão do uso de encriptação.
