O dado é da edição 2005 da pesquisa de segurança e crimes computacionais conduzida pelo CSI em parceria com o FBI (CSI/FBI Computer Crime and Security Survey).

Embora o montante ainda seja bastante alto - precisamente 203,6 mil dólares, o prejuízo médio por companhia caiu 61% nos últimos 12 meses - em 2004, chegou a 526 mil dólares.

Vale destacar, porém, que o levantamento foi realizado com 700 empresas de 14 diferentes categorias - manufatura, serviços públicos, governo, financeiro, tecnologia, transporte e varejo, entre outros -, todas, membros do CSI. Ou seja: são organizações que vêm adotando práticas para se tornarem mais seguras. Daí a tendência de redução das perdas causadas por acidentes computacionais.

O relatório destaca a lei Sarbanes-Oxley como uma das possíveis causas para a redução dos prejuízos. Ela teria começado a impactar as questões de segurança da informação dentro de mais setores da indústria nos Estados Unidos, de acordo com o documento -entrevistados de oito das 14 categorias concordam com a afirmação. Em 2004, apenas cinco representantes de cinco setores deram a mesma resposta.

Mais de 87% das companhias ouvidas conduzem auditorias de segurança periodicamente, ante 82% que o faziam em 2004. Ainda assim, e apesar da redução nas perdas, o número de entrevistados que responderam que suas organizações tiveram o sistema de computadores usado indevidamente passou de 53% para 56% no período de um ano.

Aqueles cujas redes ficaram intactas somam 31% dos entrevistados, contra 35% 12 meses atrás. O restante ainda não controla, ou sequer sabe se a rede foi invadida.

De acordo com o relatório, vírus, acesso indevido a informações corporativas e roubo de dados pessoais são os responsáveis pelos maiores prejuízos. Os sites corporativos são os principais alvos de hackers e internautas mal-intencionados. O levantamento do FBI indica que as invasões aos sites corporativos aumentaram sensivelmente de um ano para o outro.

A edição 2004 da pesquisa apontava que 89% das organizações detectaram entre um e cinco incidentes envolvendo seu site, mas apenas 5% delas registraram mais de dez incidentes do gênero.

Este ano, nada menos que 95% dos entrevistados disseram ter identificado mais de dez ataques aos seus sites, enquanto somente 2% deles sofreram entre uma e cinco invasões. Apesar da alta significativa, o relatório destaca que essas invasões não são as mais dispendiosas para as companhias.

Problemas relacionados ao acesso indevido a informações e ao roubo de dados pessoais foram os que mais custaram às empresas. Os prejuízos médios por entrevistado nessas modalidades de crimes foram de aproximadamente 303 mil dólares e 355 mil dólares, respectivamente. Em 2004, os números eram 51,5 mil dólares e 168,5 mil dólares.

A comparação com a edição 2004 do mesmo estudo mostra que praticamente não houve avanço na porcentagem da receita de TI alocada para segurança. Ao contrário, os dados do CSI/FBI sugerem que as empresas deveriam se preocupar um pouco mais com a questão da segurança no ciberespaço. De acordo com a pesquisa, 48% das organizações destinam entre 1% e 5% de seus orçamentos de TI para segurança.

Cerca de 10% dos entrevistados disseram que a questão recebe menos de 1% da receita, e 27% deles revelaram que mais de 5% do orçamento com TI é dedicado à segurança