Companhias privadas e instituições públicas têm sofrido com vazamento de dados no Brasil, o 8º país que mais registrou ocorrências como essas em todo o mundo desde 2019. Maior prejuízo para as empresas é a perda de reputação perante o mercado.
A cada semana, em média, uma organização empresarial ou governamental tem sido alvo de ataques cibernéticos no Brasil. No ano passado, companhias de grande porte e instituições públicas, como o Ministério da Saúde, o Tesouro Nacional e o Supremo Tribunal de Justiça (STJ), foram alvo de ransomware. O vazamento mais recente de grande impacto foi o da Americanas, que teve um prejuízo estimado em R$ 250 milhões, após quatro dias de inatividade em seus canais digitais, em razão de um ataque hacker. Não por acaso, um levantamento da Syhunt mostra que o país é, desde 2019, o 8º que mais registrou invasões digitais em todo o mundo.
“Em alguns segmentos da economia, os impactos de vazamento de dados são mais significativos, como os de comércio, finanças e serviços. No entanto, o setor governamental também é fortemente impactado, porque um ataque cibernético pode comprometer muitas ações, até de segredo de estado, alianças e relativas à segurança nacional”, alerta Alberto Jorge, CEO da Trust Control.
🚨 Vagas abertas para o nosso grupo de ofertas que vai te fazer economizar MUITO!
Investimentos
Esse conjunto de riscos justifica a preocupação dos gestores entrevistados pela pesquisa Global Digital Trust Insights Survey 2022, segundo a qual 83% das empresas brasileiras projetam investir mais em segurança cibernética neste ano. O índice é maior do que a média global, na qual 69% das empresas apontam para maiores investimentos na área.
“O vazamento de informações pode causar inúmeros prejuízos: comprometer tratamentos médicos, a saúde financeira de empresas ou de um grupo corporativo que teve os dados invadidos. Mas o principal dano para as companhias é o de reputação no mercado. Ter a imagem associada a um incidente desse porte é extremamente negativo, pode afetar milhares ou até milhões de clientes, o que leva as pessoas a pensarem mais de uma vez se vão utilizar os serviços daquela empresa, sabendo que foi alvo de um vazamento”, observa Alberto Jorge.
Gestão responsável
Elaborar estratégias voltadas para a proteção de dados é um item fundamental na gestão responsável, na busca por resguardar os dados da empresa e dos seus stakeholders de ameaças cibernéticas, como os ransomware, o phishing e a negação de serviço (DoS).
“A companhia deve identificar onde estão arquivadas as informações que ela lida em seu dia a dia, especialmente relacionadas aos clientes. Existem diversas possibilidades de armazenar dados: dentro de um ambiente local, em nuvem, em dispositivos externos. Depois de entender onde estão esses dados, é preciso classificar essas informações e garantir que elas não serão utilizadas fora do contexto para o qual foram obtidas. E há empresas especializadas no assunto, que podem apoiar nesse mapeamento e na segurança desses dados”, reforça Alberto Jorge, CEO da Trust Control.