Notícia - Voz Comunicação - Recife/PE - (81) 3269.4358

02/02/2022

Quanto custa um incidente de vazamento de dados?

Incidentes de vazamento de dados trazem graves prejuízos para as organizações. A informação é do Relatório do Custo de uma Violação de Dados 2021, elaborado pelo Ponemon Institute e pela IBM, que estudou 537 violações reais em 17 setores diferentes e 17 países e regiões, entre os quais o Brasil.

Os custos de negócios perdidos representam em torno de 38% do custo total médio relacionado a uma violação de dados. Isso porque tais despesas refletem uma maior rotatividade de clientes, perda de receita em razão do tempo de inatividade de sistemas e aumento do valor de aquisição de novos negócios devido à reputação diminuída.

Os dados demonstram que a perda de negócios e o dano reputacional são extremamente onerosos para as organizações: os prejuízos decorrentes do incidente vão além de eventuais sanções administrativas implementadas pela Autoridade Nacional de Proteção de Dados (ANPD).

Os custos de um incidente de violação de dados aumentaram 10%, de US$ 3,86 milhões para US$ 4,24 mi, sendo este o maior valor da história. O principal fator encontrado para ampliar os custos de violação de dados foi a falha de conformidade. As empresas com um alto nível de falhas de conformidade experimentaram um custo médio de violação de dados de 51,1% acima do que as empresas adequadas.

Os custos de uma violação de dados incluem a detecção e escalabilidade, notificação, negócios perdidos, resposta pós-violação, que podem incluir reparação para vítimas e reguladores, comunicações, despesas legais, multas de autoridades de proteção de dados.

Demora-se em média 212 dias para se identificar uma violação e, em média, mais 75 dias para contê-la adequadamente: totalizando 287 dias. Isso significa que uma violação ocorrida em 1º de janeiro, em média, só seria contida em 14 de outubro, quase um ano após sua ocorrência.

Os dados apresentados cristalizam a necessidade de adequação à LGPD como um investimento necessário para as empresas, uma vez que a contratação de uma assessoria especializada e a implementação da cultura de proteção de dados dentro da organização são um imperativo de mercado e podem resultar em diminuição significativa de custos em caso de incidentes de violação de dados.

Maria Wanick é advogada do Escritório Escobar Advocacia.