Em 2022 houve 103 bilhões de tentativas de ataques às empresas brasileiras, de acordo com dados da Fortinet, um aumento de quase 20% em relação ao ano anterior. O crescimento exponencial dos ataques nos últimos anos mostra que não estamos mais diante de uma situação de "se" uma empresa sofrerá uma tentativa de ataque, mas "quando" isso vai ocorrer. Dentro desse cenário, quando chega o momento de implementar iniciativas para mitigar os riscos desses crimes cibernéticos, muitos gestores se veem desafiados a justificar o investimento em cibersegurança. Tradicionalmente, a tomada de decisões de investimento é guiada pela perspectiva de Retorno sobre Investimento (ROI), que se concentra em avaliar os benefícios financeiros e ganhos obtidos em relação aos custos de investimento. No entanto, quando se trata de segurança da informação, a perspectiva de Retorno sobre o Não Investimento (RONI) é uma abordagem importante a ser considerada, uma vez que a exposição de dados sensíveis pode ter consequências graves, incluindo perda de confidencialidade, integridade e disponibilidade de informações, bem como danos à reputação e perdas financeiras, custos de violações de dados, multas regulatórias, litígios, perda de clientes e danos à reputação, que podem ter um impacto financeiro significativo.
4 RAZÕES PARA PENSAR EM RONI EM VEZ DE ROI
Prevenção é mais econômica do que remediação De acordo com o relatório "Cost of a Data Breach" publicado pela IBM, o custo médio global de uma violação de dados foi de US$ 4,35 milhões em 2022. Este valor inclui não apenas os custos diretos de remediação, como investigação forense, notificação de clientes afetados, monitoramento de crédito e serviços de proteção de identidade, mas também os custos indiretos, como perda de negócios, danos à reputação, litígios e multas. Investir na prevenção de incidentes de segurança da informação é geralmente mais econômico do que remediar os danos causados por uma violação de segurança. A implementação de medidas adequadas de segurança da informação, como o monitoramento automatizado de falhas de segurança, sistemas de detecção de intrusão, criptografia, políticas de segurança e treinamento de conscientização de segurança, pode ajudar a evitar incidentes de segurança em primeiro lugar, o que é mais econômico do que lidar com as consequências financeiras de uma violação.
O valor da sua empresa está relacionado aos dados que ela possui Os dados são ativos valiosos para as organizações, incluindo informações de clientes, propriedade intelectual, estratégias de negócios e informações financeiras. A perda ou comprometimento desses ativos pode ter consequências financeiras e competitivas significativas. Portanto, na hora de pensar os investimentos em segurança da informação é importante perguntar: Qual o impacto financeiro da perda dos dados da minha empresa?
O custo reputacional de um ataque pode ser o fim de uma empresa A reputação de uma empresa é um ativo intangível valioso, construído ao longo do tempo por meio de relacionamentos com clientes, parceiros de negócios e o público em geral. Um ataque cibernético pode abalar a confiança dessas partes interessadas na capacidade da empresa de proteger seus dados e informações, resultando em perdas financeiras decorrentes da: - Perda de confiança dos clientes: Um ataque cibernético pode resultar na exposição de dados sensíveis dos clientes, como informações pessoais, financeiras ou médicas. A exposição desses dados pode gerar insegurança e evitar que as pessoas voltem a confiar na sua empresa. - Danos à reputação da marca com exposição negativa nas redes sociais, na imprensa e nos círculos sociais do mercado em que a sua empresa atua - Aumento dos custos de comunicação e relações públicas: um incidente pode exigir uma resposta de comunicação rápida e eficaz por parte da empresa para mitigar danos à reputação e gerenciar a percepção pública. - Impacto em parcerias e contratos de negócios: Um ataque cibernético pode afetar a relação da empresa com parceiros de negócios, fornecedores e clientes, resultando em perda de contratos ou parcerias.
As multas da LGPD podem chegar a R$ 50 milhões A resolução que regula as sanções administrativas da Lei Geral de Proteção de Dados (LGPD) foi publicada pela Autoridade Nacional de Proteção de Dados (ANPD) em 27 de fevereiro de 2023. A Resolução nº 4 estabelece as categorias de infrações leves, médias e graves e apresenta o método de cálculo da multa por violação da legislação, que pode chegar a R$ 50 milhões. Na prática, esse era o passo final que faltava para dar início à responsabilização dos infratores. Investir em segurança da informação, especialmente em iniciativas como o monitoramento preventivo de falhas de segurança, pode assegurar a remediação de falhas de segurança que, se não resolvidas, podem resultar em vazamentos de informações e na subsequente aplicação de multas da LGPD.
Comments