Investigações técnicas, notificações a usuários, atividades legais e recuperação do negócio e da reputação: um vazamento de dados pode trazer uma enxurrada de afazeres para uma empresa que teve a segurança digital quebrada. E o estudo Cost of a Data Breach 2018 divulgado pela IBM nesta quarta-feira revela que essas tarefas todas tem um custo médio global alto: 3,86 milhões de dólares, que podem chegar a até 350 milhões de dólares dependendo da gravidade do caso.

O estudo foi feito pelo  Instituto Ponemon com base em entrevistas com quase 500 empresas que sofreram ataques, dos menores até os classificados pela companhia como “mega violações”, que passam de 1 milhão de registros vazados.

Globalmente, o custo médio deste ano foi 6,4% maior em relação ao anterior. No entanto, aqui no Brasil houve uma ligeira melhora, com queda de 7% nos gastos causados por ataques. Os prejuízos por registro roubado por aqui também são os menores do mundo: 67 dólares, contra 148 dólares na média dos países pesquisados.

Mas não é necessariamente motivo para os brasileiros comemorarem. A pesquisa da IBM também revelou que, entre todas as nações que participaram do estudo, o Brasil é a que apresenta mais riscos de violação de dados: são 43% de chances, comparados a 27% da média global. O país também não é dos mais ágeis para identificar uma violação: ainda são necessários 240 dias para perceber um ataque (197 na média mundial). Contê-lo, por sua vez, leva 100 dias por aqui e 69 dias na média global.

Mega violações em alta

A pesquisa também notou um aumento considerável no número de violações que terminam com mais de 1 milhão de registros vazados. Em 2013, foram nove delas, enquanto em 2017 foram registrados 16. De acordo com a análise, esses ataques são mais difíceis de serem detectados e contidos: as empresas precisam de um ano para resolver essas brechas.

Os gastos, obviamente, são bem mais altos também: um ataque que resulta no vazamento de dados de 1 milhão de pessoas custa, em média, 40 milhões de dólares. Quando os registros chegam a 50 milhões, o valor dispara para 350 milhões de dólares. Por fim, 10 das 11 mega violações analisadas no estudo aconteceram graças a ataques maliciosos e criminosos — quase nada de falha humana.