HomeTecnologiaCibersegurançaFalhas de segurança de terceiros são as mais prejudiciais para as empresas

Falhas de segurança de terceiros são as mais prejudiciais para as empresas

 

  • Enquanto muitas empresas estão a investir em cibersegurança independentemente do ROI (63% em 2017 em comparação com 56% em 2016), um novo estudo elaborado pela Kaspersky Lab e pelo B2B International mostra que o custo médio de um incidente de cibersegurança está a aumentar

 

  • De acordo com o relatório: ‘IT Security: cost-center or strategic investment?’, as falhas de cibersegurança mais prejudiciais para as empresas, independentemente da sua dimensão, resultam de terceiros, o que significa que as estas não devem investir apenas na sua proteção, mas estar atentas também ao que fazem os seus parceiros

 

 

O estudo deste ano revelou desenvolvimentos promissores relativamente à importância que está a ser dada à segurança IT. Empresas em todo o mundo estão a começar a entendê-la como um investimento estratégico e a percentagem do orçamento de IT que é gasta em segurança está a aumentar, atingindo perto de um quarto (23%) do orçamento total nas grandes empresas. Este padrão é consistente em empresas de todos os tamanhos, incluindo micro empresas onde normalmente os recursos são bastante reduzidos. No entanto, enquanto a segurança parece receber uma grande percentagem do orçamento para IT, o orçamento em si está a diminuir. Por exemplo, o orçamento médio de IT para empresas, em termos absolutos, caiu de $25.5 milhões de dólares o ano passado para $13.7 milhões este ano.

Esta é uma preocupação para as empresas, especialmente tendo em conta que – ao contrário dos orçamentos para IT – as quebras de segurança não estão a diminuir. Este ano, as PMEs pagaram uma média de $87.8 mil dólares por incidente de segurança (em comparação com $86.5 mil dólares em 2016), enquanto as grandes empresas enfrentam um acréscimo de $992 mil dólares em 2017, comparado com os $861 mil dólares em 2016.

No entanto, aumentar os orçamentos de segurança IT é apenas uma parte da proteção, uma vez que as maiores perdas resultam de incidentes envolvendo terceiros e as suas falhas online. As PMEs foram obrigadas a desembolsar até $140 mil dólares por incidentes que resultaram de infraestruturas afetadas alojadas por terceiros, enquanto grandes empresas perderam quase dois milhões de dólares ($1.8M) como resultado de falhas de segurança em fornecedores com quem partilham informações, e $1.6 milhões de dólares devido a níveis insuficientes de proteção por parte de fornecedores de IaaS (Infrastructure as a Service).

Assim que uma empresa permite que outra aceda às suas informações ou infraestrutura, as fragilidades de uma podem afetar ambas. O problema está a tornar-se cada vez mais grave à medida que governos em todo o mundo se apressam a apresentar novas legislações, exigindo às empresas que forneçam informações sobre como partilham e protegem dados pessoais.

‘’Enquanto incidentes de cibersegurança que envolvem terceiros são prejudiciais para empresas de qualquer tamanho, o seu impacto financeiro tem a capacidade de criar o dobro do prejuízo. Isto deve-se a uma escala maior e mais global do desafio – as ameaças a transformam-se rapidamente, mas as empresas e a legislação mudam lentamente. Quando regulações como o GDPR for aplicado, e detetarem empresas antes de estas conseguirem atualizar as suas políticas, as multas de incumprimento só vão aumentar a conta final”, comenta Alessio Aceti, Diretor da Divisão de Negócios Corporativos da Kaspersky Lab.

Para ajudar as empresas com as suas estratégias de segurança IT, e com base no cenário de ameaças e recomendações específicas para a indústria, a Kaspersky Lab apresenta o Kaspersky IT Security Calculator. Esta ferramenta empresarial é o principal guia de custos de segurança IT com base na média dos orçamentos gastos (por região, indústria e tamanho da empresa), nas medidas de segurança, nos maiores vetores de ameaça, nas perdas monetárias e nas formas de como evitar um ataque. O Kaspersky IT Security Calculator e o relatório completo, ‘IT Security: cost-center or strategic investment?’ podem ser encontrados na página do blog.

A Kaspersky Lab oferece soluções que abrangem as várias necessidades das PME e de grandes empresas relacionadas com proteção endpoint, proteção DDoS, segurança em cloud, defesa avançada contra ameaças e serviços de cibersegurança. Para saber mais sobre o portefólio para grandes empresas Next Generation e produtos para pequenas e médias e empresas, visite o website oficial.

doc icon 171120-Falhas-de-segurança-de-terceiros-são-as-mais-prejudiciais-para-as-empresas.docx

Tags