As consequências imediatas de um ataque são bem documentadas: perda de dados, prejuízos, repercussão negativa. Mas e a longo prazo? Veja como as consequências de um ciberataque podem se estender além das perdas imediatas
Em dezembro de 2013, a grande rede de varejo americana Target foi invadida, resultando na perda de 70 milhões de registros de dados pessoais e 40 milhões de dados de cartões de crédito e débito. Sendo uma empresa grande, todas as equipes relevantes – marketing, jurídico, TI e toda a diretoria – foram acionadas para fazer a contenção de danos em suas respectivas verticais. A estratégia foi acertada: embora tenha sofrido uma queda sensível em seu valor acionário no mês seguinte às divulgações dos ataques, a empresa se recuperou e voltou praticamente ao patamar anterior.
Similarmente, suas vendas sofreram quedas, mas os esforços de comunicação e vendas foram efetivos e a empresa retomou seu ritmo e, até onde se pode avaliar, não sofreu danos de longo prazo em termos de imagem. Evidentemente, um ataque desta proporção gera prejuízos financeiros graves: mais de US$200 milhões foram gastos em acordos e compensações, além de ter ocasionado a demissão do CEO da empresa. E, essencialmente, os danos se limitaram a isso.
Outras empresas varejistas foram atacadas no mesmo ano nos EUA, com consequências similares: prejuízos consideráveis, mas não críticos para empresas deste porte, o que pode levar ao questionamento sobre o quão grave é um ataque deste. Seriam os cibercriminosos tão perigosos assim? A resposta para isso está em uma pesquisa da Inc sobre as decorrências deste tipo de incidente sobre o middle market.
Dados obtidos com 1377 empresas que faturam entre US$10 milhões e US$1 bilhão por ano nos EUA mostram que 62% não têm sistemas de cibersegurança efetivos em funcionamento e, mais grave que isso, 60% das empresas deste segmento fecham em até 6 meses após um ciberataque bem-sucedido. Os custos de perdas de contratos e vendas, os acordos e compensações e até mesmo os danos à propriedade intelectual da empresa, na maioria dos casos, é grave demais para uma quantidade substancial de empresas, e frequentemente leva ao fim de suas atividades.
Estes dados deixam claro três pontos fundamentais:
- Investir em cibersegurança sempre é um bom negócio. Mesmo se a empresa conseguir resistir aos impactos financeiros do ataque, o investimento em uma solução efetiva, que previna os danos causados pelos criminosos e mantenha a integridade de sua empresa reduz muito os custos financeiros e previne danos à imagem e problemas de compliance;
- Mesmo empresas de grande porte podem sucumbir a uma ação coordenada de criminosos. O middle market inclui empresas de grande porte, que podem se ver em situação crítica e mesmo serem forçadas a encerrar suas atividades;
- É clara a relação entre falta de proteção adequada e aumento da vulnerabilidade do negócio. Investir neste tipo de recurso é mais do que uma questão técnica: é um investimento na durabilidade e na perpetuação da empresa, em um momento em que as ameaças digitais são cada vez maiores.
Com a transformação digital em franca assimilação em todo o mundo, é um fato inegável que os criminosos só tendem a ampliar suas atividades e trazer perigos cada vez mais complexos e sofisticados para as empresas, que devem contar com defesas avançadas para garantir não só sua segurança, mas sua longevidade.