A segurança cibernética é uma preocupação crescente para empresas de todos os tamanhos e setores. Com o aumento constante das ameaças cibernéticas, é crucial que as empresas invistam em medidas de segurança robustas para proteger seus ativos digitais. Uma dessas medidas é a implementação de um Firewall de Aplicação Web (WAF) e uma Rede de Distribuição de Conteúdo (CDN).
Muitos CSOs, CISOs e CTOs, nos procuram com preocupações sobre como justificar esses investimentos para a alta administração. Este post é um guia para ajudá-los a fazer exatamente isso, usando o cálculo do Retorno sobre o Investimento (ROI) como uma ferramenta eficaz.
O Custo de uma Violação de Dados
Antes de mergulharmos no cálculo do ROI, é importante entender o custo de uma violação de dados. De acordo com um estudo recente da IBM, o custo médio global de uma violação de dados atingiu um recorde histórico de US$ 4,45 milhões em 2023, um aumento de 15% nos últimos três anos. Os custos de detecção e escalonamento aumentaram 42% no mesmo período, representando a maior parte dos custos de violação e indicando uma mudança para investigações de violação mais complexas.
Para empresas que lidam com grandes volumes de tráfego na web, como alguns de nossos clientes na XLabs Security, o custo de uma hora de inatividade pode chegar a cerca de 6 milhões de reais. Isso é particularmente relevante quando essas empresas estão sob ataques DDoS ou outros tipos de ataques que visam não apenas a paralisação, mas também a subtração de dados.
Investindo em WAF e CDN
Um WAF protege as aplicações web contra ataques comuns, como injeção de SQL, cross-site scripting (XSS) e falsificação de solicitação entre sites (CSRF), entre outros. Ele funciona como uma barreira entre a aplicação web e o tráfego de Internet, filtrando as solicitações HTTP prejudiciais antes que elas atinjam a aplicação.
Por outro lado, uma CDN melhora a velocidade e a confiabilidade do site, distribuindo o conteúdo em uma rede de servidores globalmente distribuídos. Isso não apenas melhora a experiência do usuário, mas também ajuda a mitigar ataques DDoS, distribuindo o tráfego de rede entre vários servidores em vez de permitir que ele sobrecarregue um único servidor.
Calculando o ROI
O ROI de um investimento em WAF e CDN pode ser calculado considerando os custos evitados de violações de dados e inatividade. Por exemplo, se o custo médio de uma violação de dados é de US$ 4,45 milhões, como indicado pelo estudo da IBM, e o custo de uma hora de inatividade é de 6 milhões de reais, então qualquer investimento em WAF e CDN que previna esses cenários pode ser considerado um investimento sólido.
Além disso, o estudo da IBM também destacou que as organizações que implementam plenamente a IA de segurança e a automação observaram ciclos de vida de violação de 108 dias mais curtos, em média, em comparação com organizações que não implementaram essas tecnologias. Eles também tiveram custos de incidentes significativamente mais baixos. Na verdade, as organizações estudadas que implementaram IA de segurança e automação extensivamente observaram, em média, custos de violação de dados quase US$ 1,8 milhão menores do que as organizações que não implementaram essas tecnologias.
Portanto, ao calcular o ROI, as empresas também devem levar em consideração os benefícios adicionais de implementar um WAF e uma CDN, como melhor desempenho do site, melhor experiência do usuário e maior confiança do cliente, lembre-se que nosso WAF foi o primeiro a carregar a tecnologia de Inteligência Artificial para a borda, fazendo com que os ciclos de vida de violações tenham um período curto, exatamente como mencionado pela IBM em seu estudo, confirmando o que já sabíamos.
Vamos considerar um exemplo simples para calcular o Retorno sobre o Investimento (ROI) ao implementar um WAF e uma CDN.
Suponha que o custo de implementação e manutenção de um WAF e uma CDN para uma empresa seja de R$ 1 milhão por ano.
Agora, vamos considerar os custos evitados:
- Custo médio de uma violação de dados: De acordo com o estudo da IBM, o custo médio global de uma violação de dados é de US$ 4,45 milhões, o que é aproximadamente R$ 22,5 milhões (considerando a taxa de câmbio atual de 1 dólar = 5 reais).
- Custo de inatividade: Se considerarmos que a empresa pode ter uma inatividade de 1 hora por ano devido a ataques cibernéticos, e o custo de uma hora de inatividade é de R$ 6 milhões, então o custo total de inatividade por ano seria de R$ 6 milhões.
Portanto, o custo total evitado pela empresa ao implementar um WAF e uma CDN seria de R$ 22,5 milhões (custo de violação de dados) + R$ 6 milhões (custo de inatividade) = R$ 28,5 milhões.
Agora, podemos calcular o ROI usando a seguinte fórmula:
ROI = [(Ganho do Investimento – Custo do Investimento) / Custo do Investimento] * 100
Neste caso, o Ganho do Investimento é o custo evitado, que é de R$ 28,5 milhões, e o Custo do Investimento é o custo de implementação e manutenção do WAF e da CDN, que é de R$ 1 milhão.
Portanto, o ROI seria:
ROI = [(R$ 28,5 milhões – R$ 1 milhão) / R$ 1 milhão] * 100 = 2750%
Isso significa que, para cada real investido na implementação de um WAF e uma CDN, a empresa economiza R$ 27,50 em custos evitados. Este é um exemplo simplificado e os números reais podem variar dependendo de vários fatores, incluindo o tamanho e a natureza da empresa, seu tráfego em suas aplicações web, o setor em que opera, a frequência e o impacto dos ataques cibernéticos.
Conclusão
Investir em segurança cibernética não é mais uma opção, mas uma necessidade para as empresas na era digital de hoje. A implementação de um WAF e uma CDN pode fornecer uma camada robusta de proteção contra ameaças cibernéticas, ajudando as empresas a evitar os custos exorbitantes associados a violações de dados e inatividade.
Esperamos que este guia ajude você a justificar o investimento em segurança cibernética para a alta administração. Lembre-se, o custo de prevenir uma violação de dados é sempre menor do que o custo de lidar com uma. Na XLabs Security, estamos sempre prontos para ajudá-lo a proteger seus ativos web e garantir a continuidade dos seus negócios.
Entre em contato conosco para saber mais sobre como podemos ajudar.
Fonte:
https://www.ibm.com/reports/data-breach
https://inforchannel.com.br/2023/07/24/custo-medio-de-uma-violacao-de-dados-sobe-para-us-445-mi-diz-estudo-da-ibm/
