Logo Embratel

Tudo sobre TI, Telecom e Mobilidade

Veja como o vazamento de dados pode destruir a reputação de uma empresa

Veja como o vazamento de dados pode destruir a reputação de uma empresa

Falta de transparência em casos de vazamento de dados pode trazer prejuízo para as empresas além das multas milionárias.

Vazamento de dados pode trazer inúmeros impactos para as empresas. Multa milionária, como a prevista pela LGPD, suspensão do banco de dados, interrupção de serviços, pagamento de resgates e, principalmente, reputação manchada.

Os ataques cibernéticos estão mais sofisticados e as empresas já percebem uma necessidade maior de investir em segurança para evitar possíveis vazamentos.

Quase toda empresa hoje tem seus negócios orientados por dados. É uma estratégia pensada para garantir vantagem competitiva ao melhorar a experiência do consumidor por meio de produtos e serviços.

Mas, se o mau uso dos dados afeta a reputação de 9 a cada 10 empresas, segundo pesquisa da Serasa Experian, como os clientes as enxergam após um vazamento de dados?

Definitivamente não de uma maneira positiva.

Os dados vazaram…

Você certamente já ouviu falar sobre um grande caso de vazamento de dados.

Quem não se lembra da multa milionária que o Facebook teve de pagar por conta do escândalo da Cambridge Analytica?

Aqui no Brasil, a Netshoes assinou um acordo extrajudicial após vazar credenciais de dois milhões de clientes.

Existe também um outro cenário, como aponta a empresa de segurança Avast.

Nem sempre a empresa é vítima de um crime cibernético. Ela apenas abandona um banco de dados sem antes aplicar camadas de segurança, como criptografia – caso do software BioStar 2 da Suprema.

O Facebook (ele de novo) chegou a armazenar milhares de senhas dos usuários em um bloco de notas. O documento, que podia ser acessado por qualquer colaborador da rede social, continha essas informações desde 2012.

Porém, o problema maior é o tempo para reconhecer essas brechas.

O relatório Cost of a Data Breach Report 2019 da IBM mostrou que o ciclo de vida global de um vazamento (soma dos dias para identificar um ataque com os dias para conter um ataque) é de 279 dias (206 para identificar e 73 para conter).

No Brasil, empresas levam cerca de 250 dias para identificar um ataque e 111 dias para contê-lo. Só as organizações do Oriente Médio gastam mais tempo (279 dias para identificar e 102 dias para conter).

Ou seja, com quase um ano para identificar e conter um ataque, empresas brasileiras sofrem um dano reputacional por não garantir proteção adequada aos dados dos clientes.

Somam-se a isso, o pagamento de multas, a perda de negócios e a perda de valor de marca.

…e como fica a reputação da empresa?

Quando o novo texto da LGPD foi aprovado, em julho deste ano, a advogada Marcella Costa comentou com o Mundo + Tech que a falta de transparência da empresa sobre um vazamento de dados pode ter um impacto reputacional tão grande quanto o pagamento de uma multa.

Um exemplo é o Yahoo. A empresa perdeu US$ 1.5 bilhão (R$ 6,20 bilhões) em valor de marca após um vazamento de dados em 2013 que atingiu 1 bilhão de pessoas no mundo todo. A companhia concordou em pagar US$ 50 milhões (R$ 207 milhões) aos usuários afetados em 2018.

Outro caso é o da Equifax, bureau de crédito nos Estados Unidos. Após um vazamento em 2017, a empresa preferiu utilizar jargões corporativos para informar que os dados de 143 milhões de clientes estavam comprometidos.

Além disso, um dia após a descoberta, a Equifax tuitou “Feliz sexta-feira” aos seguidores no Twitter, enquanto muitos cobravam um posicionamento da empresa sobre o que fazer com o vazamento.

A crise reputacional ficou ainda maior após o bureau lançar um site em que o cliente inseria informações sensíveis para saber se seus dados foram vazados.

Uma coisa é certa: sempre há uma indignação dos clientes quando a empresa vaza dados.

Uma pesquisa de 2016 da Semafone, empresa britânica de segurança, apontou que 86.55% dos dois mil entrevistados não voltariam a fazer negócios com uma marca caso um incidente envolvesse dados de cartões de crédito e débito.

Quase a mesma porcentagem respondeu igual em relação a um vazamento de endereço de e-mail, número de telefone ou endereço residencial.

Vá além da segurança para evitar vazamento de dados

As empresas já devem ter em mente o investimento em tecnologias que vão auxiliar na detecção de possíveis falhas e brechas de segurança.

Mas, além disso, é preciso de um plano de resposta a incidentes — seja para os processos internos ou para os clientes.

Mas, para evitar uma crise na reputação, a sugestão é criar programas de comunicação para manter a confiança dos clientes. Isso pode ajudar a reduzir a perda inesperada de consumidores após uma violação de dados.

Um time liderado por um diretor de segurança da informação pode traçar iniciativas que ajudem a melhorar a confiança do cliente com a marca. O usuário teria maior proteção das informações pessoais e a empresa reduziria o impacto financeiro e reputacional em caso de incidentes.

Principais destaques desta matéria:

  • Empresas podem colocar reputação em risco em caso de vazamento de dados;
  • No Brasil, empresas levam quase um ano para identificar e conter ataques;
  • Ter um plano de comunicação, além de segurança, pode ajudar a evitar perda de reputação e de negócios.

Deixe um comentário

O seu endereço de e-mail não será publicado. Campos obrigatórios são marcados com *