A McAfee lançou um novo relatório global intitulado “The Hidden Costs of Cybercrime”, que se centra nos impactos financeiros significativos e invisíveis que o cibercrime tem a nível mundial.
O relatório, conduzido em parceria com o Centro de Estudos Estratégicos e Internacionais (CSIS), conclui que o cibercrime custa à economia mundial mais de mil milhões de dólares, ou cerca de um por cento do PIB global, o que representa um aumento de mais de 50 por cento em relação a um estudo de 2018 que coloca as perdas globais em cerca de 600 mil milhões de dólares. Para além do valor global, o relatório também explorou os danos reportados para além das perdas financeiras, sendo que 92 por cento das empresas sentem efeitos para além das perdas monetárias.
“A gravidade e frequência dos ciberataques às empresas continua a aumentar à medida que as técnicas evoluem, as novas tecnologias alargam a superfície da ameaça, e a natureza do trabalho expande-se para ambientes domésticos e remotos”.
“A gravidade e frequência dos ciberataques às empresas continua a aumentar à medida que as técnicas evoluem, as novas tecnologias alargam a superfície da ameaça, e a natureza do trabalho expande-se para ambientes domésticos e remotos”, disse Steve Grobman, SVP e CTO na McAfee.
“Embora a indústria e o governo estejam conscientes das implicações financeiras e de segurança nacional dos ciberataques, o tempo de inactividade não planeado, o custo da investigação de violações e a perturbação da produtividade representam custos de impacto elevado menos apreciados. Precisamos de uma maior compreensão do impacto abrangente do risco cibernético e de planos eficazes em vigor para responder e prevenir incidentes cibernéticos, dadas as centenas de milhares de milhões de dólares de impacto financeiro global”.
Os custos ocultos da cibercriminalidade
O roubo de propriedade intelectual e de bens monetários é prejudicial, mas alguns dos custos mais negligenciados do cibercrime provêm dos danos causados ao desempenho da empresa.
O inquérito revelou que 92% das empresas sentiram outros efeitos negativos nos seus negócios para além dos custos financeiros e da perda de horas de trabalho após um incidente cibernético.
O relatório explorou ainda mais os custos ocultos e o impacto e danos duradouros que o cibercrime pode ter sobre uma organização, incluindo:
Tempo de inactividade do sistema – O tempo de inactividade é uma experiência comum a cerca de dois terços das organizações dos inquiridos. O custo médio para as organizações do seu maior período de inactividade em 2019 foi de 762.231 dólares. Trinta e três por cento dos inquiridos declararam incidentes de segurança informática que resultaram em inactividade do sistema custaram-lhes entre 100.000 e 500.000 dólares.
Eficiência reduzida – Como resultado do tempo de inactividade do sistema, as organizações perderam, em média, nove horas de trabalho por semana, o que levou a uma eficiência reduzida. A interrupção média das operações foi de 18 horas.
Custos de Resposta à Incidência – De acordo com o relatório, a maioria das organizações levou em média 19 horas a passar da descoberta de um incidente à sua reparação. Muitos incidentes de segurança podem ser geridos internamente, mas os grandes incidentes podem muitas vezes requerer consultas externas com taxas elevadas que constituem uma parte significativa do custo de um incidente em grande escala.
Danos à marca e à reputação – O custo de reabilitar a imagem externa da marca, trabalhar com consultorias externas para mitigar os danos da marca, ou contratar novos funcionários para prevenir futuros incidentes, faz parte do custo do cibercrime. 26% dos inquiridos identificaram danos à marca devido a um ataque cibernético.
Empresas Não preparadas para Incidentes Cibernéticos
Através da investigação e análise, o relatório encontrou uma falta de compreensão a nível de toda a organização do risco cibernético. Isto torna as empresas e agências vulneráveis a tácticas sofisticadas de engenharia social e, uma vez pirateado um utilizador, não reconhecendo o problema a tempo de parar a propagação.
De acordo com o relatório, 56% das organizações inquiridas afirmaram não ter um plano para prevenir e responder a um incidente cibernético. Das 951 organizações que efectivamente tinham um plano de resposta, apenas 32% afirmaram que o plano era eficaz.
O relatório conclui com formas fundamentais para as empresas lidarem com a cibercriminalidade. Estas incluem a implementação uniforme de medidas básicas de segurança, maior transparência por parte das organizações e governos, normalização e coordenação dos requisitos de segurança cibernética, formação de consciencialização sobre segurança cibernética para os funcionários, e desenvolvimento de planos de prevenção e resposta.