Estima-se que mais de US$ 1 trilhão já tenha sido gasto com cibercrime no mundo, valor representa mais de 1% do produto interno bruto (PIB) global. As informações são do relatório "Os custos ocultos do cibercrime" publicado pela desenvolvedora norte-americana de soluções de segurança, McAfee em parceria com o Centro de Estudos Estratégicos e Internacionais (CSIS).
- Embraer tem dados vazados após infecção pelo mesmo ransomware que atingiu o STJ
- Bitcoin pode dobrar de valor até 2021: conheça 5 filmes indispensáveis para entender o mercado
- Black Friday: criminosos devem continuar atacando até o Natal, diz diretora da Palo Alto Networks
De acordo com o estudo, esse valor de US$ 1 trilhão representa um aumento de mais de 50% em relação ao último relatório, de 2018. O número é uma soma de dois fatores: o prejuízo gerado pelo cibercrime, que é de aproximadamente US$ 945 bilhões, e os gastos globais com segurança da informação, que devem ultrapassar US$ 145 bilhões ainda este ano.
“Nosso relatório de 2018 descobriu que o cibercrime custou à economia global mais de US$ 600 bilhões. Nossa nova estimativa sugere um aumento de mais de 50% em dois anos”, escrevem os pesquisadores.
Para a produção do relatório, os pesquisadores analisaram informações da imprensa, além de entrevistas “não atribuíveis” com 1500 profissionais de segurança da informação, de 7 países diferentes: Austrália, Canadá, França, Alemanha, Japão, Reino Unido e Estados Unidos.
Os resultados
Além dos gastos financeiros, o estudo também se preocupa em analisar o impacto do cibercrime na produtividade e reputação de uma marca. Em mais de 90% das respostas, os entrevistados relataram que os efeitos de um ataque cibernético vão além da perda de dinheiro.
Mais de um terço (33%) afirmaram que o tempo de inatividade causado por ataques cibercriminosos custou entre US$ 100.000 e US$ 500.000. Já 26% afirmaram que o ataque e o tempo de inatividade causado por ele danificaram a reputação da marca.
“O risco de crimes cibernéticos para operações e lucros continua a crescer para muitas organizações. O tempo que leva para remediar um incidente cibernético pode ser considerável. As empresas e agências precisam fazer mais para evitar a ocorrência de incidentes cibernéticos. E também precisam fazer mais para acelerar a restauração dos serviços, resolver interrupções nos negócios e reparar danos à moral dos funcionários e à confiança do cliente”, escrevem.
Outro dado identificado no estudo é com relação ao roubo de IP, onde nem sempre está diretamente relacionado com a perda de dinheiro. Mas, interfere na produtividade da empresa. “Esses ataques ilustram o lado não monetário do crime cibernético”.
“O roubo de IP foi responsável por 11% dos incidentes de segurança que causaram o maior tempo de inatividade. Isso foi consistente em diferentes regiões. Um exemplo oportuno da importância da proteção contra roubo de IP está relacionado à espionagem direcionada a pesquisadores médicos durante a pandemia de COVID-19, com muitas alegações confiáveis de que hackers russos e chineses visavam a pesquisa de vacinas”, escrevem.
O estudo também trata do impacto de incidentes de segurança nos dados e funcionários da empresa, além da situação complicada dos seguros que cobrem crimes cibernéticos, onde na maioria dos casos são extremamente complexos e podem não ser tão proveitosos.
“Apenas 28% dos sinistros de 2017 resultaram em pagamento, com um pagamento médio de US$ 188 mil, muito menos do que o custo médio de US$ 590 mil que encontramos para ataques cibernéticos”, explicam.
Fonte: McAfee.