Os custos directos e indirectos de um ataque cibernético

Os custos directos e indirectos de um ataque cibernético

De acordo com um estudo publicado pela Hiscox, os custos de um ataque cibernético variam entre 15.000 euros (para as empresas mais pequenas) e mais de 4 milhões de euros (para as estruturas maiores). Após um ataque cibernético, estes custos podem ser divididos em duas categorias: custos directos (a ponta do iceberg) e custos indirectos (a parte inferior do iceberg).

Os custos directos e indirectos de um ataque cibernético

Embora os custos directos associados aos ciberataques possam ser variados, estão, na maioria dos casos, relacionados com :

 

  • Investigações técnicas

Este é geralmente o primeiro custo directo após um ataque cibernético. De facto, será aconselhável recorrer a um fornecedor de serviços de cibersegurança, a fim de estabelecer com rapidez e precisão a lista de dados divulgados e as razões pelas quais foi visado: está ligado a lacunas na protecção inicial dos seus dados?

  • Relações públicas

Isto não é um custo financeiro directo, mas como resultado do ataque, a imagem da sua organização pode ser afectada. Após um ataque cibernético, uma comunicação transparente sobre o ataque cibernético que a sua organização acaba de sofrer é fortemente aconselhada. Isto pode, por vezes, conduzir a custos financeiros indirectos posteriormente, tais como custos de marketing para restaurar a confiança dos seus clientes e investidores.

➥ Este custo directo, embora não financeiro, está directamente relacionado com o custo indirecto da “perda de valor da marca”.

  • A notificação da violação

De acordo com o Regulamento Geral da UE sobre Protecção de Dados (GDPR), se a informação e os dados “susceptíveis de resultar num elevado risco para os direitos e liberdades das pessoas singulares” tiverem sido divulgados e comprometidos, a sua organização terá a obrigação de notificar os seus clientes. Notificar os seus clientes da violação pode incorrer num custo inicial, que pode ser adicional ao custo da criação de uma linha telefónica dedicada para tratar de questões e reclamações.

➥ A notificação da violação, bem como o custo das relações públicas, pode também ter um impacto significativo nos custos indirectos da “perda de confiança dos clientes” e potencialmente até da “perda de clientes”, o que se pode traduzir em “perda de receitas”.

  • Honorários jurídicos e advocatícios

Após o ataque, você ou a sua empresa irão provavelmente querer apresentar uma queixa para que possa ser levada a cabo uma investigação exaustiva. Neste caso, é provável que tenha de contratar um advogado, especialmente se o processo conduzir a detenções e a um julgamento. Dependendo da duração do processo e do envolvimento do seu advogado, serão cobrados honorários substanciais.

  • Para melhorar a protecção

Uma agência de cibersegurança como a UBCOM pode ser particularmente útil para o aconselhar sobre como melhorar a sua protecção de dados. Várias soluções ser-lhe-ão propostas, os custos variam de acordo com a eficácia da protecção desejada. No mínimo, provavelmente desejará encriptar os seus dados, ter um controlo mais rigoroso sobre o acesso a todos ou parte dos seus dados e formar o seu pessoal.

  • Securização de dados saudáveis

Para garantir dados saudáveis, será necessário efectuar manipulações mais ou menos complexas, desde a alteração de todas as palavras-passe e armazenamento de novas cópias de segurança, até à formatação de estações de trabalho e à restauração de dados. Estes passos são essenciais para assegurar que os dados não afectados pelo ataque cibernético não se encontrem numa posição vulnerável, caso ocorra um segundo ataque.

Os custos directos associados a um ataque cibernético podem, portanto, ser consideráveis – mas não são os únicos custos a serem considerados, sendo apenas a ponta do iceberg dos custos totais associados a um ataque cibernético. A maioria dos custos são indirectos, e mais complicados de estimar, principalmente relacionados com a perda de clientes devido à diminuição global da confiança na sua empresa. Para evitar isto, uma comunicação transparente sobre o ataque cibernético e a implementação de novos protocolos de segurança cibernética ajudará a mitigar os custos totais.
Como mencionado acima, alguns custos indirectos são altamente dependentes de custos directos (especialmente “perda de confiança dos clientes” ou mesmo “perda de clientes”, o que está fortemente ligado aos custos de “relações públicas”).

Aqui está uma lista dos vários custos indirectos. Estes estão principalmente relacionados com :

 

  • Obrigações fiscais

Se o seu negócio tem financiamento de doadores, então é provável que veja um aumento no custo da dívida como resultado do ataque cibernético. Além disso, os investidores estarão mais preocupados em emprestar-lhe dinheiro no futuro, especialmente se não tiverem sido tomadas medidas de segurança cibernética e de resiliência cibernética.

  • Às consequências da interrupção dos negócios

Dependendo da intensidade do ataque que sofreu, os seus sistemas informáticos podem ser afectados em maior ou menor grau. Isto pode variar desde simples interrupções, até uma paragem nas operações e a substituição de todo o hardware. Em média, é possível que o seu negócio seja afectado (ou não funciona normalmente ou não funciona de todo), durante 3 a 7 semanas consecutivas. Isto pode ter uma influência mais ou menos significativa no seu volume de negócios. A fim de limitar os danos, devem ser consideradas ferramentas para aumentar a resiliência do seu negócio.

  • Diminuição da confiança do cliente e perda de clientes

A queda na confiança e a perda de clientes está particularmente ligada ao custo directo das “relações públicas”. Após um ataque, os seus clientes irão preocupar-se com a segurança dos seus dados dentro da sua empresa. Dependendo dos dados que tenham sido divulgados (médicos, bancários, endereços, etc.), pode esperar uma maior ou menor perda de confiança dos seus clientes, o que pode mesmo levar a cancelamentos de contratos. Também aqui, a comunicação transparente permitir-lhe-á tranquilizar os seus clientes e investidores e limitar a perda do volume de negócios.

  • À perda de valor da marca

Dependendo da intensidade do ataque cibernético, a imagem da sua empresa será mais ou menos afectada. Se nenhuma acção for tomada posteriormente, isso reforçará a ideia de que a sua empresa não está preocupada com a segurança dos seus sistemas digitais. Ao vender a sua empresa, se esta tiver sido alvo de ataques cibernéticos repetidos, o valor da sua empresa será fortemente afectado.

  • À perda do volume de negócios

A “perda de confiança dos clientes” e “perda de clientes”, a “perda de valor da marca” ou a “interrupção do negócio” terão todas um impacto negativo no seu volume de negócios. Perante isto, uma espiral descendente pode rapidamente instalar-se, razão pela qual é aconselhável comunicar de forma muito transparente e implementar todos os meios para evitar um segundo ataque.

  • Ao aumento dos seguros

Após o ataque cibernético, sem dúvida que vai querer tomar todas as medidas necessárias nas semanas que se seguem para garantir que não será sujeito a mais ataques. Embora a sua apólice de seguro original já tenha muito provavelmente aumentado os seus prémios, poderá querer considerar a possibilidade de contrair novos seguros cibernéticos especializados. Isto implicará um custo indirecto adicional, mas protegê-lo-á no caso de outro ataque.

Estes são os custos totais a serem considerados após um ataque informático. Mas porquê esperar até ser o alvo de um ataque cibernético? Nunca é demasiado cedo para tomar todas as medidas necessárias para reforçar a segurança dos seus sistemas de informação e garantir aos seus clientes uma protecção óptima dos seus dados. A nossa agência de consultoria em cibersegurança está apta a oferecer-lhe várias soluções para satisfazer as suas necessidades.

Descubra as soluções dos nossos especialistas cibernéticos, bem como as nossas ofertas cibernéticas.

Le presse parle de nous