Inicialmente, a resposta é: Depende do tamanho da empresa e da proporção do vazamento de dados. De acordo com o Instituto Ponemon e a IBM, que publicaram uma pesquisa sobre o Custo da Violação de Dados no Brasil, revelou que o custo médio da violação por registro aumentou de R$157,00 reais para R$175,00 reais, mas o custo organizacional total de violação já passa da casa dos R$3 milhões de reais.
A pandemia do covid-19 contribuiu com o aumento considerável dos custos de violações desde o ano passado, e isso se deu em razão ao mau-uso dos dispositivos configurados para o teletrabalho, como falta de orientação aos funcionários e falta de uma equipe especializada em TI e LGPD.
A verdade é que os custos de violações de dados têm aumentado desde 2017, antes de uma ligeira queda em 2020. Um fator importante é que as organizações não estão melhorando em detecção e resposta, visto que em 2021 as empresas afetadas demoraram em média 287 dias para identificar e conter uma violação de dados. Esse número também tem aumentado continuamente desde 2017, por isso não pode ser explicado simplesmente pela pandemia, embora seja verdade que o crescimento do teletrabalho pode ter feito com que descobrir vazamentos e ameaças se tornasse algo bem mais penoso.
Neste sentido, os setores que mais enfrentaram problemas com custos foram a área da saúde, varejo e hospitalidade. Mas, há muitas informações atuais que as organizações e os responsáveis pela segurança digital podem seguir para tentar reduzir as violações de dados e os custos associados. Por exemplo, os custos foram muito mais baixos para as organizações com uma postura de segurança digital mais madura.
Analisando todo o exposto, não seria melhor adequar as diretrizes da LGPD para evitar prejuízos financeiros como esses?
O mundo digital tomou conta do mundo real. As recomendações feitas no relatório do Ponemon Institute ajudam as organizações a reduzir potenciais danos financeiros, além dos danos à imagem, com base em experiências já vivenciadas pelas organizações que contribuíram para o estudo. Além disso, as boas práticas da LGPD podem e devem ser utilizadas, para que tenhamos um ambiente digital mais seguro.
Por Vitória Ribeiro
