Quando uma empresa tem seu sistema invadido e comprometido parcial ou totalmente, são muitos os prejuízos decorrentes dessa ação criminosa. Para além de ter de pagar resgates (o que vem se tornando muito comum) e assumir outras perdas financeiras, há um custo embutido difícil de quantificar de imediato, que é a perda da reputação.
Grandes empresas que são vítimas de ataques cibernéticos podem ver seu valor de marca significativamente prejudicado. Clientes e até fornecedores podem se sentir menos seguros deixando suas informações confidenciais sob o controle de uma empresa cuja infraestrutura de TI foi violada, ainda que isso tenha acontecido apenas uma vez.
Há dez anos, a Target, gigante do varejo norte-americano, teve sua reputação gravemente atingida depois que uma violação de sistema expôs dados dos cartões de crédito de mais de 40 milhões de clientes – uma falha de segurança que custou aos cofres da empresa US$ 18,5 milhões e que ainda hoje serve de munição para a concorrência atacar a segurança da marca.
Até mesmo a conceituada instituição financeira JPMorgan Chase & Co. passou por um episódio traumático há alguns anos, quando hackers obtiveram acesso a nomes, endereços, números de telefone e endereços de e-mail de 76 milhões de contas bancárias de pessoa física e sete milhões de contas de pequenas empresas. Resultado: além da redução da confiança institucional – que leva tempo e investimento considerável para se recuperar – pesquisas sugerem que as empresas de capital aberto sofrem queda no valor de mercado no curto prazo.
Ou seja, quando se fala em invasão de sistema, não se está tratando apenas do que é palpável, de informações sigilosas, de valores extorquidos, de negócios que não puderam ser realizados enquanto o sistema estava fora do ar. Em determinados casos, há flutuações nas Bolsas de Valores, há comprometimento da marca no mercado e o risco de que a reputação tenha sido arranhada de tal forma que será necessário empreender uma força-tarefa de comunicação gigante para retomar a confiança e a força do nome.
Em 2021, com a aceleração/inclusão digital provocada pela pandemia, os cibercrimes se intensificaram na mesma medida. No Brasil, a onda de ataques cibernéticos a instituições surpreendeu a todos. De acordo com o Gabinete de Segurança Institucional (GSI), que monitora questões de cibersegurança, foram registradas 21.963 notificações desse tipo no país entre os meses de janeiro a novembro do ano passado. De um ano a outro, as brechas que permitem a exploração maliciosa nos sistemas e nas redes de computadores saltaram de 1.201 para 2.239.
Este ano, além dos ataques a instituições governamentais, grande marcas se viram em desespero quando seus sites saíram do ar. É o caso de Americanas, Submarino, Fast Shop, Renner e tantas outras. Até mesmo o site do Sebrae foi derrubado em todo o país no mês de março. Matéria publicada no site Convergência Digital diz que o Brasil registrou uma média de 5,57 tentativas de fraudes digitais por minuto no trimestre de abril a junho. O levantamento foi realizado pela plataforma de prevenção à fraude AllowMe. Segundo o estudo, o setor financeiro está no topo da lista entre os que mais sofreram com fraudes online no país no último semestre. Em seguida, estão os e-commerces e o segmento de criptomoedas.
Na opinião de Adriano Filadoro, CEO da empresa Vigilant e conselheiro da Online Data Cloud, é importante investir em duas frentes de prevenção: a educativa (que influencia no comportamento preventivo dos usuários) e a tecnológica. No que se refere à tecnologia, a plataforma Vigilant opera em três camadas: Analytics, observabilidade e o uso de dados de instituições de segurança globais e inteligência artificial interna para efetuar bloqueios preditivos, assegurando que os ataques a sistemas e sites sejam derrubados em até 90% dos casos. Quer saber mais? Acesse www.vigilant.com.br