Qual é o custo de um ciberataque para uma empresa?
Phishing, ransomware, Dark Net, cibercriminalidade... Tantos termos e expressões que praticamente não existiam há pouco tempo e que agora se tornaram comuns. Todos estes atos maliciosos têm um impacto considerável na economia mundial, que investe milhares de milhões de dólares para os combater ou para se proteger contra eles.
De facto, os ciberataques são cada vez mais frequentes, especialmente nas organizações. Em busca constante de novos desafios, os hackers mantêm-se atentos às novas tecnologias.
Ciberataques: a que custo?
De acordo com o relatório de referência da IBM Security, entre as 550 organizações inquiridas em todo o mundo entre março de 2021 e março de 2022, o custo médio de um ciberataque é de 4,35 milhões de dólares, ou seja, cerca de 4,27 milhões de euros.
Esses resgates são exigidos sob a forma de criptomoedas e variam entre alguns milhares e vários milhões de euros. Isto coloca, em cada caso, os dirigentes das organizações perante um dilema moral. Eles esperam recuperar os seus dados, que foram tornados ilegíveis pelo ransomware, e tirar rapidamente a organização da sua paralisação através do pagamento. Infelizmente, isso quase nunca acontece.
Nem todos os custos de um ciberataque são quantificáveis
Na prática, o custo dependerá de vários fatores, tais como a dimensão e o setor da empresa, a gravidade do ataque e as medidas de segurança informática em vigor antes do ataque. Além disso, não existem dados mais precisos sobre este assunto, uma vez que muitas empresas não divulgam os ataques de que são alvo.
É importante referir que os custos de um ciberataque podem incluir também encargos não financeiros, tais como danos à reputação da empresa, perda de confiança dos clientes e perturbação das atividades comerciais, que podem ter consequências a longo prazo. Por isso, é fundamental que as empresas tomem medidas técnicas e organizacionais para proteger os seus sistemas informáticos e os seus dados contra ciberataques, minimizando assim os riscos e os custos potenciais.
As grandes organizações (com mais de 1 000 funcionários) continuam a ser as mais visadas pelos cibercriminosos. Metade delas afirma ter registado pelo menos um incidente cibernético ao longo do ano de 2020. Em 2019, o cibercrime foi estimado em mais de 600 mil milhões de dólares (em roubo de dados, pedidos de resgate, etc.). Isto representa 1% do PIB mundial desviado. (Fonte: 2021 Unit 42 Ransomware Threat Report).
Como já referimos, o cálculo das despesas não se limita apenas aos resgates, mas também àsconsequências da interrupção. Por exemplo, a cidade de Houille (Yvelines) viu o seu orçamento anual aumentar em cerca de 350 000 € após o ataque de ransomware de 30 de janeiro de 2021. (Fonte: actu.fr) Face a esta multiplicação de ciberataques, as organizações enfrentam muitas despesas imprevistas. A única forma de se proteger contra estes hackers cada vez mais experientes é implementar medidas desensibilização para o phishing, os ransomware e todas as formas de ciberameaças.
O verdadeiro flagelo: os ransomware
Os ransomware tornaram-se o tipo de ciberataque mais grave que hoje afeta organizações e instituições. Afectam todo o tipo de entidades: desde centros hospitalares a PME, passando por grandes grupos empresariais eautarquias locais. Tal como acontece com qualquer ciberataque, os utilizadores devem estar preparados para enfrentar uma série de consequências. Isso inclui danos não diretamente relacionados com o próprio ataque. Aliás, o custo indireto de um ataque de ransomware causado por uma interrupção de atividade é 5 a 10 vezes superior ao custo direto. É difícil calcular com precisão o custo real de uma interrupção de atividade, uma vez que esta terá efeitos diferentes nas organizações, dependendo da dimensão e do tipo de organização.
