violação de dados, segurança de dados, PMEs, Kaspersky, LGPD

Dicas para proteção de dados nas empresas

Pesquisa revela que, na América Latina, custos para uma PME que avisa sobre uma violação de dados são bem menores do que quando incidente é noticiado primeiro pela imprensa.

 

A empresa Kaspersky, especializada na produção de softwares de segurança para a Internet, divulgou em um relatório de pesquisa recente que pequenas e médias empresas (PMEs) que decidem informar publicamente uma violação de dados que tenha sofrido têm, em média, perdas 40% menores se comparadas às empresas que tiveram incidentes vazados pela imprensa.

 


Não informar o público de forma rápida e adequada sobre uma violação de dados pode agravar as consequências do incidente. Temos como exemplos os casos da empresa Yahoo! Em Abril/2018 que foi multada e recebeu críticas por não avisar seus investidores sobre um incidente de violação de dados, e também a Uber em Setembro do mesmo ano, por tentar encobrir um incidente dessa natureza.

 


Os dados deste estudo foram baseados em uma pesquisa realizada mundialmente pela Kaspersky, com mais de 5,2 mil profissionais de TI e cibersegurança, sendo mais de 300 da América Latina. Segundo a empresa, na região, os custos para uma PME que avisa proativamente sobre uma violação de dados somam US$ 93 mil, enquanto empresas semelhantes que tiveram o incidente informado pela imprensa sofreram prejuízo de US$ 163 mil.

 


A pesquisa mostrou ainda que os riscos são especialmente grandes para empresas incapazes de detectar um ataque imediatamente: 19% das PMEs que levaram mais de uma semana para identificar que sofreram uma violação de dados descobriram por meio da imprensa, porcentagem quase duas vezes maior do que a das que detectaram a violação quase imediatamente (30%).

 


"As empresas latino-americanas não costumavam avisar seus clientes sobre um incidente de segurança, mas este cenário mudou. [...].", afirma Roberto Rebouças, gerente-executivo da Kaspersky no Brasil. "Minha leitura é que, no Brasil, a Lei Geral de Proteção de Dados (LGPD) já fez efeito e o cliente final é quem mais se beneficia com isso. Se a empresa tratar o consumidor com responsabilidade, há mais chance de ele continuar confiando nela", observa.

 


Dicas para proteção de dados nas empresas

 

Para a detecção, investigação, busca proativa de ameaças e rápida resposta a ameaças avançadas em nível de endpoints, implementar soluções de EDR (Endpoint Detection and Response);


Oferecer treinamentos de conscientização para os funcionários, para que saibam reconhecer um incidente de cibersegurança e o que devem fazer ao detectá-lo, inclusive avisar imediatamente o departamento de segurança de TI da empresa.

 

Adaptado de: Alertar clientes sobre violações de dados diminui prejuízos.

 

 

Disponível em: https://www.kaspersky.com.br/blog/alertar-clientes-violacoes-dados-diminui-prejuizos/16684/

 

CONTINUE LENDO
Postado em: 23/02/2021 09:52:14