A maior preocupação dos executivos de grandes empresas brasileiras é a quebra de privacidade da informação de seus clientes, aponta pesquisa da gestora de riscos e corretora de seguros, JLT Brasil. Mais da metade dos entrevistados (68%) afirmaram que este é o maior receio no caso de um ataque cibernético. Na sequência aparecem perda de receita, danos à reputação e danos materiais.
“Uma proteção de dados questionável impacta na reputação da empresa, que por sua vez traz consequências para sua receita por meio da perda de clientes, acionamentos jurídicos por quebra de confidencialidade, além de possíveis multas e impactos diante das regulações existentes. Não á à toa que o crime cibernético está entre principais riscos para as economias em 2018, de acordo com o Fórum Econômico Mundial”, explica a especialista em risco cibernético da companhia, Marta Helena Schuh.
Cerca de 1/4 dos entrevistados relataram que suas empresas já foram vítimas de um ataque virtual. Destes, 55% informaram que a principal consequência foi o sequestro de dados, seguido pela interrupção dos sistemas (45%). As empresas informaram que as perdas em função dessas invasões variaram entre R$ 25 mil e R$ 500 mil.
Na percepção de 85% dos executivos o maior impacto de um ataque cibernético é causado nas operações. Prejuízos no departamento financeiro foi a resposta de apenas 20% dos entrevistados e 10% acham que é um problema da área de Tecnologia da Informação (obs.: foi permitida mais de uma das respostas).
A especialista avalia que hoje muitas empresas não dependem mais de estruturas físicas para sua operação, mas sim de sistemas. “Se houver um dano no patrimônio físico da empresa, mas o sistema estiver preservado a operação continua. No entanto, quando há uma invasão ou paralisação dos sistemas a empresa fica inoperante podendo acumular grandes prejuízos”.
Ainda que breves, as interrupções na operação ou operar em capacidade reduzida podem gerar efeitos contínuos mesmo após a restauração de serviços. Segundo o relatório de Riscos Globais citado pelo Fórum Econômico Mundial, o custo de crimes cibernéticos pode alcançar US$ 8 trilhões nos próximos cinco anos.
“Quando se fala em ataque cyber as perdas vão além da interrupção dos serviços prestados e da receita perdida. Há custos de consultoria de investigação forense, despesas com possíveis danos causados a terceiros que envolvem custos jurídicos e indenizações, impacto sobre a imagem e reputação da empresa e até mesmo a queda no valor da ação caso a empresa possua capital aberto”, explica Marta.
Apesar do risco, o levantamento mostra que 35% das companhias possuem um plano de contingência que inclua custos financeiros diante de um ataque. “É um percentual baixo, porém mais alto que nos Estados Unidos, um mercado maduro em relação à gestão de risco cibernético. Lá cerca de 23% das empresas pensam em contingência financeira para essa exposição” conclui Marta Schuh.
A pesquisa foi realizada com 60 grandes e médias empresas brasileiras dos setores de Linhas Financeiras, Aviação, Logística, Energia, Infraestrutura, Agronegócio, Educação, Tecnologia, Química, Papel e Celulose.
