março 2, 2019 Daniel Niero

Por que as empresas continuam perdendo milhões em incidentes de segurança?

Sua empresa está em risco e todas as informações vitais do seu negócio, bem como de seus clientes, também. O risco é extremamente real e provas disso são compartilhadas diariamente na mídia nacional e internacional. Foi o caso do ataque em escala global, em maio do ano passado, que afetou mais de 200 empresas em diversos países, incluindo o Brasil.

Outro caso de grande repercussão, o do vírus Petya. Perigoso e devastador, responsável por perdas que chegaram a US$ 300 milhões para algumas companhias, conforme o relatório The Global Risks Report 2018.

Também se sabe que o malware é o tipo de ataque mais caro, chegando a custar 2,6 milhões de dólares às empresas, em média, seguido por ataques baseados em web, que chegam a custar 2,3 milhões de dólares.

Vamos além: o número de empresas vítimas de ataques de ransomware aumentou 15% em 2018, com aumento de custos de 21%, algo em torno de 650 mil dólares por empresa, em média. Esse ano, o reconhecido estudo “Cost of Cybercrime” – responsável pelos dados acima, também mostrou aumento nos gastos das empresas com malware (11%) e “insiders maliciosos” (15%).

Os dados mostram diariamente o risco que as organizações de todos os tamanhos correm. A grande pergunta é: por qual motivo elas não investem em segurança, visto que o custo com os ataques pode ser bem maior? Essa é uma resposta simples de analisar: porque as organizações ou não querem investir ou investem errado.

O grande erro é não tratar a segurança como uma necessidade cultural dentro de seus negócios. Não bastasse isso, muitas acreditam que não há necessidade de uma consultoria especializada para tratar do assunto e acabam contratando mão de obra para “quebrar o galho”. O ponto central do problema é que essas empresas acreditam que esse é o investimento mais barato, e não entenderam ainda que é justamente o contrário: além de toda burocracia trabalhista de contratar alguém para ocupar o cargo, o custo é muito maior do que investir em uma consultoria terceirizada especializada, como o nosso serviço Virtual Officer.

O Virtual Officer é um serviço em segurança disponibilizado pelo IT2S Group que oferece serviços gestão de segurança para empresas de maneira contínua. Trata-se de um time multidisciplinar e altamente especializada que está familiarizada com os processos e práticas da empresa, da mesma maneira que uma equipe interna estaria. O serviço é entregue remotamente e o profissional não precisa estar disponível durante todo o expediente.

Essa modalidade de serviço apresenta um custo muito menor quando comparado a uma contratação formal. Além disso, é possível contar com um profissional altamente especializado e com experiência no setor de segurança e em constante convívio com outras empresas, garantindo opiniões e visões atualizadas de mercado.

Diante disso, fica evidente que as empresas precisam abrir os olhos para dentro de seus processos e compreender de uma vez por todas que desembolsar dinheiro para proteger dados não é gasto, é investimento essencial a curto, médio e longo prazo.

Daniel Niero
Diretor de Operações
IT2S GROUP

, , , , ,
WhatsApp chat