Em algum momento do ano passado, Yahoo foi forçado a tornar público seus dados duas vezes comprometidos em uma sucessão relativamente rápida. Com essas informações, veio uma decisão potencialmente instrutiva para a Verizon. A empresa de telecomunicações decidiria deixar seus $4.83 acordo de bilhões de dólares com o Yahoo iria para o sul ou eles simplesmente engoliriam a pílula e encontrariam uma saída mais razoável?
No fim, O CEO da Verizon, Lowell McAdam, decidiu usar um desconto. Dizem que as duas violações do Yahoo reduziram o valor do negócio em $350 Milhão. Verizon também optou por dividir os passivos resultantes do hack, onde o Yahoo se encontraria 50% e o gigante das telecomunicações o mesmo.
As violações de segurança estão se tornando mais um problema do que nunca
Não apenas aumentam os riscos de violações da sala de dados, mas os custos também estão subindo. Entre 2013 e 2016, os custos provenientes de uma violação média aumentaram de $3.1 milhões para $4 milhão. Isso se traduz em um 29% aumentar em apenas uma questão de 3 anos de acordo com as informações coletadas pela IBM. Acionistas e investidores, que nunca foram investidos demais nas necessidades de TI de suas empresas, estão notando e ficando mais preocupados com o impacto que essas violações podem ter nos resultados. Uma pesquisa realizada em 30 executivos indicaram que 80% acreditam que a cibersegurança é uma área crítica de seus empreendimentos. 73% dos entrevistados afirmaram que as preocupações com segurança cibernética aumentaram ao longo dos anos.
As conseqüências das violações de dados são abrangentes. Sabemos que eles prejudicam os negócios que uma empresa pode fazer. Ainda mais preocupante, eles podem reduzir o valor de uma empresa e diminuir sua reputação aos olhos do público. Ano passado, uma pesquisa realizada com investidores que lidam com fusões e aquisições descobriu que 23% deles haviam descartado investimentos em potencial quando perceberam que as empresas à sua frente tinham problemas de violação de dados no passado.
O custo real das violações de dados
CGI e Oxford Economics indicam que nos últimos quatro anos, problemas de violação de dados causaram quedas nos valores das ações em empresas de todo o mundo, no sentido de $52.4 bilhão. Em um estudo, o consultor de segurança cibernética descobriu que as ações de uma determinada empresa cairão permanentemente em 1.8% após uma violação de dados. Assim sendo, um FTSE regular 100 empresa vai perder $150 milhões em ações para esses tipos de problemas. O caso é pior às vezes, com empresas perdendo até 15% da sua avaliação.
Vai além da avaliação monetária
Certo, estamos sempre indo para os danos financeiros que uma empresa sofre como resultado de uma violação. Contudo, no final mais profundo, a imagem da empresa se despedaça. Qualquer violação significa problemas para uma empresa, porque o público começará a fazer perguntas. Quando a palavra faz o seu caminho, as pessoas se tornam nitidamente cautelosas em relação a uma empresa cujos dados foram comprometidos. A seguir, são apresentadas perguntas sobre a confiabilidade de sua infraestrutura de segurança, de cima para baixo.
Os dados são sem dúvida o aspecto mais importante das operações de uma empresa. É a única maneira de uma empresa permanecer à frente da concorrência e permanecer relevante. Sempre deve haver medidas para proteger os dados, bem como protocolos que governam seu manuseio e compartilhamento. Para evitar que os dados sejam comprometidos, os diferentes jogadores precisam entender seus papéis. Um empregado, por exemplo, precisa saber que existem protocolos de segurança para proteger os dados da empresa, cuja responsabilidade foram entregues. Portanto, é lógico que eles sejam sentinelas das informações da empresa. Os honchos no topo, por outro lado, precisam ter uma compreensão completa do que segurança de dados é tudo sobre. Eles devem ir além e criar uma infra-estrutura impenetrável que mantém os olhares indiscretos.
O Yahoo certamente sabe o que essas coisas podem fazer. A sala de dados perdeu muitas senhas e nomes de usuários. Eles também perderam um pouco de informações pessoais do usuário. Mais criticamente, eles perderam muito em sua infraestrutura de segurança, e isso acabou custando a reputação e a avaliação. Como CGI e Oxford colocam apropriadamente, as empresas precisam acordar e parar de olhar para questões de segurança cibernética como periféricas, porque esse tipo de ignorância pode se aprofundar no futuro.
Nota do editor:
De tempos em tempos, SensorsTechForum apresenta artigos de hóspedes por segurança cibernética e os líderes infosec e entusiastas como este post. As opiniões expressas nestas mensagens de hóspedes, Contudo, são de inteira responsabilidade do autor contribuindo, e podem não refletir as de SensorsTechForum.