Incidentes de vazamento de dados trazem graves prejuízos para as organizações, seja com a perda de negócios ou danos à reputação. A informação é do "Relatório do Custo de uma Violação de Dados 2021", elaborado pelo Ponemon Institute e pela IBM, que estudou 537 violações reais em 17 setores diferentes e 17 países e regiões, entre os quais o Brasil.
Os custos de negócios perdidos, incluindo o dano reputacional comprovável, representam em torno de 38% do custo total médio relacionado a uma violação de dados. Isso porque tais despesas refletem uma maior rotatividade de clientes, perda de receita em razão do tempo de inatividade de sistemas e aumento do valor de aquisição de novos negócios devido à reputação diminuída.
Os dados demonstram que, uma vez ocorrida uma violação ou vazamento, a perda de negócios e o dano reputacional são extremamente onerosos para as organizações: os prejuízos decorrentes do incidente vão além de eventuais sanções administrativas implementadas pela Autoridade Nacional de Proteção de Dados (ANPD).
Os custos de um incidente de violação de dados aumentaram 10%, de US$ 3,86 milhões para US$ 4,24 milhões, sendo esse o maior valor da história. O principal fator encontrado para ampliar os custos de violação de dados foi a falha de conformidade. As empresas com um alto nível de falhas de conformidade — resultando em multas, penalidades e processos — experimentaram um custo médio de violação de dados de 51,1% acima do que as empresas adequadas.
Os custos de uma violação de dados incluem, entre outros, a detecção e escalabilidade, notificação, negócios perdidos, resposta pós-violação, que podem incluir reparação para vítimas e reguladores, comunicações, despesas legais, multas de autoridades de proteção de dados.
Demora-se em média 212 dias para se identificar uma violação e, em média, mais 75 dias para contê-la adequadamente, totalizando 287 dias. Isso significa que uma violação ocorrida em 1º de janeiro, em média, só seria contida em 14 de outubro, quase um ano após sua ocorrência.
O rlatório ressaltou ainda outros dados relevantes:
— 44% das violações continham dados pessoais;
— 20% das violações foram inicialmente causadas por credenciais comprometidas;
— 29,5% de aumento do custo médio de uma violação de dados de assistência médica em 2021. O setor de assistência médica tem os custos mais altos de violação há 11 anos consecutivos.
Os dados apresentados cristalizam a necessidade de adequação à LGPD como um investimento necessário para as empresas, uma vez que a contratação de uma assessoria especializada e a implementação da cultura de proteção de dados dentro da organização são um imperativo de mercado e podem resultar em diminuição significativa de custos em caso de incidentes de violação de dados.