Sua organização gera, processa, armazena e compartilha informações, diariamente, e muitas delas são extremamente valiosas. Mas, você já parou para pensar se existe controle sobre como tudo isso flui pela rede? É bom refletir a respeito.
Os últimos anos foram marcados por diversas quebras de dados que tomaram as manchetes. A Sony, em 2014, teve aproximadamente 100 terabytes de dados extraviados com danos estimados em mais de 100 milhões de dólares. Casos notórios como o APT1, divulgado pela Mandiant, mostra o potencial dos atacantes e reforça a suspeita de ações patrocinadas por governos. Exemplos é que não faltam.
Dados do reporte da Verizon sobre quebra de dados (DBIR 2016) indicam que 89% destes casos tem motivação financeira ou envolvem espionagem. Além disso, 81% dos comprometimentos ocorreram em questão de minutos! Este é um dos reportes mais referenciados do mercado e conta com diversas empresas contribuintes, incluindo grandes fabricantes como Cisco, Check Point, Intel Security, Tenable, dentre outros. Ou seja, a amostra de análise é imensa.
Ao olharmos para o Brasil, os números também não são animadores. Uma pesquisa da IBM com o Ponemon Institute registrou um prejuízo médio de R$3,9 milhões causados por quebra de dados. O valor por cada registro/dado é de cerca de R$175,00, um aumento de 11% em relação aos dados de 2014.
Mas por onde começar? É fato que esse problema não é apenas tecnológico e que exige o envolvimento de toda empresa, através da melhoria dos processos e a educação dos funcionários. Os executivos têm papel fundamental nestas ações e elas se tornam primordiais em épocas que uma quebra de dados proporciona grandes danos à reputação da empresa, ações judiciais e prejuízos por inatividade.
Os estudos citados nesse artigo dão algumas dicas de que contribuem na diminuição de custos envolvidos no caso de uma quebra de dados. São elas:
Por fim, indico abaixo as medidas preventivas mais utilizadas pelas empresas após identificarem quebra de dados: