A empresa de segurança digital McAfee emitiu um novo levantamento, afirmando que o prejuízo causado por cibercrimes e invasões a sistemas empresariais já soma mais de US$ 1 trilhão (R$ 5,10 trilhões, na conversão direta) em 2020. De acordo com a empresa, esse aumento é mais de 50% superior se comparado ao último levantamento, feito em 2018, quando o valor foi de US$ 600 bilhões (R$ 3,06 trilhões).

O relatório publicado pela McAfee foi feito em parceria com o Centro para Estratégia e Estudos Internacionais (CSIS, na sigla em inglês) e constatou também que 92% das empresas entrevistadas sentiram impacto além do prejuízo financeiro, citando reputação de marca, eficiência reduzida e indisponibilidade de serviços como problemas enfrentados.

McAfee cibersegurança hacker
Relatório de cibersegurança da McAfee mostra que empresas tiveram prejuízo acima de US$ 1 trilhão com ciberataques este ano, mas muitas ainda não estão preparadas para combater invasões (Imagem: New Africa/Shutterstock)

“A severidade e frequência de ciberataques nos negócios continuam a aumentar à medida que as técnicas [de invasão] evoluem, novas tecnologias se ampliam e a ameaça ressurge, bem como a natureza do trabalho expande para o lar e ambientes remotos”, disse Steve Goodman, vice-presidente sênior e CTO da McAfee.

“Apesar da indústria e do governo estarem cientes das implicações financeiras e de segurança nacional dos ciberataques, a indisponibilidade não planejada, o custo de investigar falhas de segurança e a disrupção da produtividade representam custos de um impacto menos apreciado”, continuou o executivo.

publicidade

“Nós precisamos de uma maior compreensão do impacto de riscos cibernéticos e planos eficientes posicionados para responder e prevenir incidentes, a julgar pelo impacto global de centenas de bilhões de dólares”, afirmou Goodman.

Pelos números do relatório, as empresas enfrentaram, em média, 18 horas de serviços interrompidos, além de demorarem aproximadamente 19 horas entre a identificação de um incidente e a tomada de ação para resolvê-lo. Mais além, 33% das empresas respondentes relataram custos de manutenção e reparos entre US$ 100 mil (R$ 510,11 mil) e US$ 500 mil (R$ 2,5 milhões) por ataque.

Cibersegurança nada segura

A situação piora: segundo a McAfee, 56% das empresas entrevistadas afirmaram não ter um plano de contingência – ou seja, manutenção de segurança e prevenção de novos incidentes – posicionado em suas culturas. Mais além, das 951 empresas que afirmaram ter tais planos, apenas 32% consideraram suas metodologias de prevenção eficazes.

De acordo com a McAfee, 26% dos entrevistados identificaram “danos à marca” como prejuízo de um ataque cibernético. (Imagem: Tada Images/Shutterstock)

“Por meio de pesquisa e análise, nosso relatório encontrou uma falta de compreensão organizacional sobre riscos cibernéticos”, diz trecho do levantamento. “Isso torna empresas e agências vulneráveis a táticas sofisticadas de engenharia social e, uma vez que um usuário é hackeado, [as empresas] não reconhecem o problema a tempo de parar o avanço [do invasor]”.

A McAfee entrevistou aproximadamente 1,5 mil tomadores de decisão das áreas de Tecnologia da Informação (TI) das empresas, com respondentes vindos dos Estados Unidos (300), Canada (200), Reino Unido (200), França (200), Alemanha (200), Austrália (200) e Japão (200).

As empresas que participaram do estudo têm, todas, mais de mil funcionários e atuam em várias áreas da indústria, exceto construção civil e gestão de propriedades. No setor governamental, apenas tomadores de decisão relacionados à TI é que responderam.

As entrevistas foram conduzidas entre os meses de abril e junho de 2020 e também consideraram materiais disponíveis publicamente, procurados pelo CSIS.