A nova pesquisa realizada a pedido da HP aponta o crescimento, pelo terceiro ano consecutivo, no número de crimes cibernéticos e nos custos gerados por delitos deste tipo. De acordo com o terceiro estudo anual realizado junto às empresas norte-americanas, a ocorrência de ataques cibernéticos mais que dobrou nos últimos três anos, resultando em um aumento no impacto financeiro de quase 40%.

Conduzido pelo Ponemon Institute e patrocinado pela HP, o “2012 Cost of Cyber Crime Study” (ou “Estudo sobre o custo do crime cibernético em 2012”, em português) descobriu que o custo médio em um ano causado pelos crimes cibernéticos nos Estados Unidos foi de US$8,9 milhões. Isso representa um aumento de 6% em relação ao custo médio relatado em 2011 e um aumento de 38% em relação a 2010. O estudo de 2012 também revelou um aumento de 42% no número de ataques cibernéticos, uma média de 102 ataques bem-sucedidos por semana, em comparação aos 72 ataques por semana em 2011 e 50 ataques por semana em 2010.

“As organizações estão gastando quantias cada vez maiores de dinheiro, energia e tempo nas respostas aos ataques cibernéticos, logo isso se tornará insustentável”, afirma Michael Callahan, vice-presidente de marketing e soluções de produtos mundiais do grupo Enterprise Security Products da HP. “Há uma clara evidência que demonstra que a implantação de soluções avançadas de inteligência de segurança ajuda a reduzir substancialmente o custo, a frequência e o impacto desses ataques”.

Os crimes cibernéticos mais caros continuam a ser aqueles causados por códigos maliciosos, negação de serviço, dispositivos roubados, sequestrados e roubo de informações privilegiadas. Quando combinados, esses fatores são responsáveis por mais de 78% dos custos anuais com crimes cibernéticos para as organizações. As principais descobertas adicionais incluem:

• Roubo de informações e interrupção dos negócios continuam a representar os custos externos mais altos. Anualmente, o roubo de informações representa 44% dos custos externos totais, um aumento de 4% a partir de 2011. A interrupção dos negócios ou perda de produtividade representaram 30% dos custos externos, um aumento de 1% a partir de 2011;

• A implantação de soluções avançadas de inteligência de segurança pode reduzir o impacto de ataques cibernéticos. As organizações que implantaram soluções de gerenciamento de eventos e informações de segurança (SIEM) obtiveram uma economia de custo de quase US$1,6 milhão por ano. Como resultado, essas organizações obtiveram um custo substancialmente menor de recuperação, detecção e contenção do que as organizações que não tinham implantado soluções de SIEM;

• Os ataques cibernéticos podem ser caros se não forem solucionados rapidamente. O tempo médio para solucionar um ataque cibernético é de 24 dias, mas pode levar até 50 dias de acordo com o estudo. O custo médio durante esse período de 24 dias foi de US$591.780, representando um aumento de 42% em relação ao custo médio estimado do ano passado de US$415.748 durante um período de resolução médio de 18 dias;

• A recuperação e a detecção permanecem como as atividades internas mais caras associadas ao crime cibernético. Anualmente, essas atividades representam quase metade do custo interno total, com mão de obra e despesas operacionais representando a maior parte do total.

“A finalidade dessa pesquisa é quantificar o impacto econômico de ataques cibernéticos e observar tendências de custos ao longo do tempo”, afirma Dr. Larry Ponemon, presidente e fundador do Ponemon Institute. “Acreditamos que uma melhor compreensão do custo do crime cibernético irá auxiliar as organizações na determinação da quantia adequada de investimentos e recursos necessários para evitar ou reduzir as consequências devastadoras de um ataque”.

Juntamente com esse terceiro estudo anual com as empresas dos EUA, também foram conduzidos estudos sobre o custo do crime cibernético na Austrália, na Alemanha, no Japão e no Reino Unido. A HP está organizando uma série de seminários online que destacam as descobertas desses estudos, o seminário na web, com foco nos EUA, acontecerá em 7 de novembro. Mais informações sobre esse seminário na web e sobre os seminários que acontecem em outras regiões estão disponíveis em www.hpenterprisesecurity.com/ponemon-cost-of-cyber-crime.

A HP está mudando o cenário de segurança corporativa com a plataforma HP Security Intelligence, aproveitando de modo único as pesquisas avançadas sobre ameaças a fim de oferecer inteligência de segurança abrangendo operações de TI, aplicativos e infraestrutura. Mais informações sobre as soluções HP Enterprise Security estão disponíveis em www.hpenterprisesecurity.com/solutions.