Dados podem ser perdidos por vários motivos e o custo disso varia de acordo com o tipo de evento, o setor e a localização
Acronis Cyber Protect Cloud – Publicação Original em Inglês: https://www.acronis.com/en-au/articles/cost-of-data-loss/ – Tradução: Alisson Barros – 28/07/2021
Por exemplo:
- Uma interrupção do data center custa às empresas dos Estados Unidos uma média de US $ 7.900 (R$ 40.766,37*) por minuto.
- O custo médio global de uma invasão em 2020 foi de US $ 3,86 milhões (R$ 19.92 milhões*) ou US $ 141,00 (R$ 727,60*) por registro de dados. Veja a Figura 1.
- O custo médio de uma violação nos EUA em 2020 foi de US $ 8,64 milhões (R$ 44.58 milhões*). Veja a Figura 1.
- O custo médio por minuto de tempo de inatividade não planejado é de $ 7.900 (R$ 40.766,37*).
- Pequenos casos de perda de dados (aproximadamente 100 registros perdidos ou comprometidos) podem custar a uma empresa em média US $ 18.120 (R$ 93.504,64*) a US $ 35.730 (R$ 184.377,52*), dependendo do tamanho da empresa e do valor dos dados.
O custo da perda de dados inclui muitos elementos diferentes, incluindo o custo para substituir registros, custos de conformidade, perda de receita, perda de produtividade e danos à marca. Se a perda for resultado de uma invasão, você também pode adicionar os custos de atividades investigativas / forenses e as despesas associadas à notificação de clientes e agências regulatórias.
Causas da perda de dados
Você pode perder dados de várias maneiras, muitas das quais estão além do controle do usuário. Aqui estão algumas das maneiras mais importantes pelas quais a perda de dados pode acontecer e sugestões sobre como evitar eventos de perda de dados ou recuperar se um evento imprevisto acontecer.
Falha do sistema / mau funcionamento do hardware
A maioria das perdas de dados ocorre devido a uma falha no disco rígido. Todas as semanas, apenas nos EUA, 140.000 unidades de disco rígido falham. Dessas falhas, 60% são devidas a problemas mecânicos – como colisão com a cabeça, unidade superaquecida ou oscilação de energia – e 40% são resultado de uso ou manuseio incorreto por usuários. Embora você possa recuperar os arquivos do seu disco rígido se ele travar, não há garantias. Se o seu sistema falhar ou o hardware apresentar problemas, a melhor solução para proteger seus dados é realizar backups regulares na nuvem.
Erro humano
Usuários de negócios e profissionais de TI podem cometer erros, especialmente se forem novos na organização e / ou não forem treinados. Todos nós já ouvimos as histórias do novo administrador de TI que excluiu acidentalmente um dos bancos de dados essenciais da empresa. Mas existem outras maneiras pelas quais usuários podem corromper ou excluir dados, incluindo reformatar acidentalmente discos rígidos, derramamentos de líquidos, danos ao hardware (por exemplo, derrubar um laptop) e assim por diante. Usuários podem cometer erros, mas o erro humano pode ter consequências ainda mais sérias se um funcionário insatisfeito, ou que está saindo, decide excluir ou corromper seus sistemas e dados.
O erro humano é um dos dois principais motivos para a perda de dados. Então, você não pode subestimar a importância de treinar seus usuários de negócios e sua equipe de TI. Também é importante retirar imediatamente da empresa um funcionário insatisfeito e / ou remover imediatamente todos os privilégios de TI para que o funcionário não possa acessar o sistema e causar danos.
O treinamento adequado é vital para garantir que seus dados e sistemas estejam seguros. Certifique-se de que seus funcionários entendam as políticas e práticas de TI importantes, incluindo as políticas de backup da sua organização, o que fazer se corromper ou excluir um arquivo, quando entrar em contato com um especialista em TI, etc. A automação e o fluxo de trabalho também ajudarão na redução de erros manuais, pois tira o processo de tomada de decisão do funcionário.
Corrupção de software
O software pode ser corrompido quando um problema – como oscilação ou perda de energia – ocorre enquanto um funcionário trabalha ou salva um documento. Um usuário sem instrução pode também corromper seu software desligando o computador de maneira inadequada ou excluindo / alterando chaves de registro ou arquivos de partição do sistema, etc. Para minimizar a corrupção do software, cada usuário deve:
- Seguir os procedimentos para encerrar adequadamente os aplicativos antes de desligá-los.
- Salvar regularmente os documentos enquanto trabalha neles.
- Sempre usar um filtro de linha.
- Nunca alterar ou excluir códigos e arquivos de aplicativos.
Se o seu software e / ou dados estiverem corrompidos, sua melhor resposta para uma recuperação rápida é um backup baseado em imagem, que preserva uma cópia completa do sistema operacional, aplicativos e dados de um PC ou laptop.
Infecção por malware ou vírus
Existem inúmeras maneiras de seus sistemas serem infectados por malware ou vírus. Sem o treinamento adequado, seus funcionários podem clicar acidentalmente em links de e-mails de spam e phishing e Business Email Compromise (BEC), spoofing, ransomware e ‘ataques de dia zero’. Uma vez infectado, um invasor pode não apenas infectar um alvo (por exemplo, dispositivo de endpoint), mas também obter acesso à sua rede corporativa e espalhar o malware para outros endpoints. Se a sua organização for vítima de um ataque de ransomware, você pode perder dados críticos.
A única maneira de detectar e impedir um ataque cibernético – especialmente ‘ataques de dia zero’ – é com um software de segurança cibernética moderno que incorpora antimalware de última geração baseado em IA.
Consequência legal da perda de dados
Uma das principais consequências de uma perda ou violação de dados são multas de conformidade, penalidades e acordos judiciais. Desde 2013, ocorreram mais de 20 violações, custando a empresas de grandes marcas entre US $ 1 milhão (R$ 5.14 milhões*) e US $ 575 milhões (R$ 2.96 bilhões*). Aqui estão alguns exemplos de organizações que tiveram que pagar muito.
Companhia | Incidente | Multas / penalidades / acordos |
Equifax | Falha ao aplicar patch de vulnerabilidade | $ 575 milhões (R$ 2.96 Bilhões*) |
Home Depot | Credenciais roubadas | $ 200 milhões (R$ 1.03 Bilhões*) |
Uber | Vazamentos de dados | $ 148 milhões (R$ 761.3 milhões*) |
Yahoo | Vazamentos de dados | $ 85 milhões (R$ 437.2 milhões*) |
Capital One | Vazamentos de dados | $ 80 milhões (R$ 411.5 milhões*) |
Morgan Stanley | Falha ao descomissionar corretamente o hardware | $ 60 milhões (R$ 308.6 milhões*) |
Como evitar a perda de dados com um software de plataforma única?
Acronis Cyber Protect Cloud é uma solução única que oferece proteção cibernética completa para ameaças modernas, combinando backup e proteção de dados; antimalware de última geração baseado em IA; e gerenciamento de proteção em uma solução única e integrada. Os principais recursos incluem:
Antimalware de última geração com detecção de comportamento e estática baseada em IA, combinada com prevenção de exploração e filtragem de URL para combater ameaças conhecidas e desconhecidas, incluindo malware e ‘ransomware de dia zero’
Os backups baseados em imagens permitem que você recupere em qualquer ambiente, fornecendo opções de recuperação flexíveis para melhor apoiar a recuperação de desastres
A recuperação de desastres em nuvem é fornecida pelo Acronis Cyber Protect Cloud Advanced Disaster Recovery , que fornece proteção completa de dados e infraestrutura e recuperação para qualquer ambiente, permitindo que você faça failover rapidamente e execute seus sistemas na nuvem da Acronis.
Proteção de trabalho remoto para manter os trabalhadores remotos produtivos e protegidos com acesso remoto seguro a máquinas, apagamento remoto, patching priorizado e proteção contra exploits para ferramentas de colaboração, etc.
Avaliações de vulnerabilidade e funções de gerenciamento de patches em nuvem para ajudá-lo a identificar vulnerabilidades antes de aplicar patches e priorizar o gerenciamento de patches com base na criticidade
Proteção para todos os arquivos principais com o Mapa de Proteção de Dados abrangente da Acronis, que fornece informações detalhadas sobre os dados armazenados em suas máquinas, detecta se os dados estão protegidos ou não e fornece opções de correção
Proteção em tempo real de documentos importantes com Proteção Contínua de Dados , que salva imediatamente todas as alterações em arquivos críticos, mesmo entre backups, com Resposta Proativa sem perda.
Recuperação pós-ataque de malware com varreduras antimalware integradas e atualizações de patch de backups
Resposta automática a ameaças emergentes com base em alertas em tempo real dos Centros de Operação Acronis Cyber Protection
Se você está preocupado com a perda de dados e procurando minimizar a exposição da sua organização a ataques de segurança cibernética – mesmo ‘ataques de dia zero’ – o Acronis Cyber Protect Cloud é a melhor escolha disponível no mercado para proteger seus sistemas, aplicativos e dados, não importa o que aconteça.
*Cotação do dólar do dia 28/07/2021 – R$ 5,16