A sociedade moderna depende de serviços digitais que são essenciais para uma ampla gama de atividades.
Seja comprando bens e serviços, usando sistemas de pagamento, nos deslocando para o trabalho ou precisando de assistência médica, são atividades que exigem redes e sistemas de informações confiáveis. Dessa maneira, os indivíduos se tornam mais vulneráveis, tanto a incidentes de TI quanto a ataques cibernéticos.
De acordo com estudo realizado pela Quocirca, empresa de pesquisa e análise que produz conteúdo destinado aos tomadores de decisão de TI, que foi mencionado no artigo “Monitoramento e Redução de Impactos de incidentes de TI” a média entre as organizações é de 1.200 incidentes de TI registrados por mês, sendo 5 deles, críticos.
Esse estudo foi realizado para o mercado americano, porém trata-se de uma pesquisa do ambiente de TI das empresas, que guardam semelhança entre os mercados, principalmente em empresas que investem seriamente em tecnologia. Sendo assim, é possível extrair da pesquisa informações e recomendações aplicáveis ao mercado brasileiro.
Posto isto, o gerenciamento de informações é essencial para assegurar a continuidade de processos ou solucionar um eventual incidente o mais rápido possível, garantindo a manutenção da qualidade do serviço e evitando prejuízos.
Neste artigo serão apresentados dados sobre os principais motivos para ocorrer incidentes de TI e os custos de dois incidentes de TI críticos que são muito comuns, junto com os setores mais afetados.
Principais causas de incidentes de TI
De acordo com estudo realizado pela Gartner, empresa relevante que possui destaque trabalhando com pesquisas, consultorias e eventos do mercado de TI, a média entre as organizações é de que 80% dos incidentes de TI são causados por mudanças na topologia da infraestrutura ou software que são realizadas com pouco ou nenhum gerenciamento.
Figura 1 – Principais causas de incidentes de TI
Dos 20% que sobraram, 10% acontecem devido a falha em componentes de hardware, 5% ocorrem devido a tentativas sem sucesso de solucionar incidentes e 5% são causadas por parâmetros externos que não são controláveis, como falhas humanas.
Custo por períodos fora do ar
De acordo com outro relatório da Gartner, o custo médio quando uma empresa fica fora do ar varia entre US$5.600 até US$9.000 por minuto.
Para pequenos negócios, esses valores caem para entre US$137 e US$427 por minuto.
Os setores que possuem os maiores riscos são os de banco ou instituição financeira, assistência médica, mídia e comunicações e transportes.
Um estudo realizado pelo Instituto de Tecnologia da Informação e Comunicação (ITIC) encontrou que para esses setores os custos por períodos fora do ar foram maiores do que US$5M por hora.
Além do setor, o modelo do negócio também é um fator que influencia nos custos.
Um eCommerce que não faz vendas presencialmente tem mais a perder de um incidente do que um negócio que faz vendas presencialmente em um estabelecimento.
Dessa maneira, evidencia-se que o modelo de negócio que depende mais do tempo de atividade da rede, logicamente, tem mais a perder.
Para a Amazon, gigante do eCommerce, que é uma empresa que depende completamente do tempo de atividade, o custo estimado é de aproximadamente US$13,22M por hora.
Empresas que sofreram com períodos fora do ar por causa de incidentes de TI
Em março de 2015, um período de 12 horas fora do ar custou US$25M para a Apple.
Em agosto de 2016, uma queda de energia de 5 horas causou o cancelamento de 2.000 voos e gerou uma perda de US$150M para a Delta Airlines.
Em março de 2019, uma queda de 14 horas na rede causou um custo de US$90M para o Facebook.
Essas são empresas que possuem grandes margens operacionais, ou seja, são organizações que conseguem suportar uma tempestade financeira.
Enquanto isso, empresas menores podem sofrer perdas menores durante incidentes de TI críticos, porém sofrendo impactos muito maiores.
Custo de violação de dados
Pode ser observado na imagem abaixo, que os setores com maiores gastos são: assistência médica, financeira, farmacêutica, tecnológica e energia.
E que entre 2020 e 2021, na média, houve aumento nos custos.
Figura 2 – Gráfico da Ponemon juntamente com IBM security, mostra custo médio total de violação de dados por indústria.
De acordo com relatório da IBM, os custos de violação de dados (que é um tipo mais recorrentes dentre os incidentes de TI) foram maiores do que 1 milhão de dólares quando o trabalho remoto foi indicado como um fator para violação de dados.
Quando o trabalho remoto se tornou um fator, o custo de violação de dados foi de US$4,96M, comparado com os US$3,89M de quando o trabalho remoto não era um fator como mostrado na imagem acima.
A causa mais comum de violações de dados no ano de 2020 foram credenciais comprometidas, que representaram 20% das violações de dados. Essas violações levaram mais tempo para serem detectadas e contidas, com uma média de 250 dias em comparação com uma média geral de 212 dias.
Os tipos mais comuns de dados expostos em violações de dados foram os dados pessoais dos clientes, como nomes, endereços de e-mail, senhas e dados de saúde, ou seja, 44% de todas as violações de dados incluíram esses tipos de dados.
Uma violação de dados envolvendo endereços de e-mail, nomes de usuário e senhas pode facilmente ter um efeito espiral, pois os hackers podem usar os dados comprometidos em novos ataques.
Empresas com uma equipe de resposta a incidentes que testou seu plano de resposta a incidentes tiveram custos de violação 54,9% menores do que aquelas que não tem. O custo médio de violação de dados foi de US$3,25M em comparação com US$5,71M.
Impactos dos principais incidentes de TI
Empresas de todos os tamanhos sofrem com incidentes de TI que são causados, principalmente, pela falta de gerenciamento de mudanças e como consequência causam prejuízos financeiros e perda de reputação.
A empresa brasileira de artigos esportivos, Netshoes, teve quase 2 milhões de dados pessoais de clientes vazados de seus bancos de dados no final de 2017.
A empresa pagou uma indenização de R$500 mil para evitar uma ação judicial coletiva.
Além desse exemplo sobre incidentes de TI, há o caso dos sites do grupo Americanas que ficaram, aproximadamente, 3 dias fora do ar após sofrerem com instabilidade em fevereiro deste ano.
Esse incidente causou uma perda de R$3,4B e atraso nas entregas dos produtos dos clientes da empresa.
Casos como esses e os outros mencionados no artigo poderiam ser evitados através do monitoramento de recursos e serviços, que garante maior segurança operacional.
Paralelamente, esses ocorridos evidenciam o alto custo desses incidentes, pois não são apenas tóxicos financeiramente falando, mas corroem a confiança e lealdade do cliente.
Portanto, para evitar e mitigar tais eventos é preciso estabelecer um monitoramento eficiente, que seja adequado para as características e necessidades do negócio, através de ferramentas de alto nível e com apoio de profissionais capacitados.
Dessa maneira, o monitoramento pode reduzir a fragilidade dos sistemas, garantir o acompanhamento das métricas e indicadores mais relevantes e diminuir os impactos na empresa, pois como visto no artigo, um monitoramento eficiente pode economizar até bilhões de dólares.
Autor deste Artigo: Estudante de Engenharia Lucas Oliveira, orientado pela Engenheira Larissa Perestrêlo.
Revisão: Paulo Florêncio, Diretor Comercial da Target Solutions
Compartilhe seu caso, e deixe seu comentário conosco!
A Target é Especializada em Softwares e Serviços para Telecomunicações e TI
A Target Solutions é uma empresa de Tecnologia da Informação e Comunicação (TIC) especializada em diagnóstico, gerenciamento, execução de serviços e desenvolvimento de softwares para projetos de Integração de Sistemas de Suporte ao Negócio (BSS) e de Suporte à Operação de Rede (OSS).
Nossa equipe técnica possui alta capacitação e amplo conhecimento e experiência em ambientes heterogêneos de hardware e software, além de estar sempre em constante atualização com as novidades do mercado para contribuir em nosso processo de melhoria contínua.
A Target se posiciona como um parceiro de negócios e fornecedor de serviços especializados e soluções para empresas da Indústria de Tecnologia da Informação e Comunicação (TIC), agregando valor, com soluções simples e inteligentes, aos seus projetos de integração.
Clique aqui para agendar um contato com um de nossos Consultores Especializados.
Outros Artigos Publicados
Sobre Monitoramento
- Monitoramento: A Importância de Gerenciar Informações
- Monitoramento: redes, aplicações, serviços e mais
- Desafios no Monitoramento
- Monitoramento e Redução de Impactos de Incidentes de TI
Sobre Telecomunicações
- Estágio Atual das Redes 5G no Mundo
- Os Impactos da Transformação Digital, Tecnologia 5G e do COVID na Indústria de Telecomunicações
- A Revolução 5G: O Verdadeiro Salto para a Era Digital
- Mercado de Banda Larga Fixa no Brasil: Antes e Depois do Coronavirus
