A cada segundo que passa, a cada clique do mouse e a cada mudança de tela, o mundo se digitaliza, interconecta e virtualiza ainda mais. E isso nos ajuda a sermos melhores. A vida é mais fácil, interessante e agradável. Esse é o poder da tecnologia.
No entanto, há sempre um lado negativo: cada uma das oportunidades e vantagens que a tecnologia traz consigo também geram novos riscos e ameaças. É inevitável.
Nesta postagem, a ESET analisa o impacto de uma dessas ameaças: o vazamento de dados. Em particular, desde o ponto de vista corporativo, constitui um grave e crescente problema (quando dizemos “vazamento”, significa que surge de forma interna, seja acidental ou malicioso). Sem dúvida alguma, as empresas compartilham cada vez mais esse ponto de vista, o que é bom, pois, caso contrário, as consequências podem ser devastadoras.
Embora tecnicamente falando essa ameaça não seja novidade, a forma em que a informação confidencial é filtrada dentro e fora de uma empresa é característico da época em que vivemos. Hoje, os ativos são em maioria digitais e, portanto, podem "vazar" de diversas formas.
Isso é algo que muitas organizações ainda estão tentando se acostumar. E quanto mais cedo elas fizerem, melhor: os quatro pontos listados abaixo são suficientes para tentar evitar esse problema.
1.º Perdas financeiras
Um dos casos mais notáveis nos últimos anos cuja resolução judicial foi acordada apenas alguns meses atrás foi do St. Joseph Health System. Como resultado de "ajustes de segurança mal configurados," 31.000 registros de prontuários de pacientes foram expostos de forma online por cerca de um ano. Qual foi o custo financeiro deste erro, que poderia ter sido evitado? A enorme soma de 28 milhões de dólares.
Lysa Myers, especialista da ESET, destaca que devemos tomar consciência da gravidade financeira que pode gerar um vazamento de dados: "essa resolução judicial deve dar às empresas uma ideia clara do aumento dos custos causados pela falta de proteção adequada dos dados pessoais que possui”.
2.º Danos à marca
No ano passado, a empresa TalkTalk foi vítima de um ataque que afetou os dados de 157.000 clientes. Foi uma grande notícia, com enorme impacto e no que se refere ao dano à marca (com impacto financeiro) foi absolutamente devastador. Uma pesquisa realizada imediatamente após o incidente concluiu que TalkTalk tinha perdido a simpatia do público.
Para Graham Cluley, parceiro do WeLiveSecurity (site de notícias sobre segurança informática da ESET), é necessário ter muito cuidado com a forma de responder a uma violação de segurança: "ao ler a declaração de TalkTalk, é difícil acreditar que minimizem as coisas: dizem que apenas 4% dos clientes se consideram afetados sobre os riscos ocasionados por alguns dos dados roubados”, comenta.
3.º Responsabilidade legal
Os consumidores esperam que as organizações sejam as responsáveis finais da fuga de dados e, em termos legais, esta expectativa está ganhando apoio legislativo. Por exemplo, no ano passado, a Corte de Apelações do Terceiro Círculo dos Estados Unidos resolveu que a Comissão Federal do Comércio Estadunidense tem o poder de castigar às empresas que não investem em segurança cibernética.
Stephen Cobb, especialista da ESET, afirma que é necessário compreender os aspectos legais sobre o vazamento de dados: “a publicidade negativa que gera uma ação da Comissão Federal do Comércio deve ser a última situação que uma empresa poderia experimentar… (em especial) quando estão tratando de restabelecer a confiança dos clientes e o prestígio no mercado”.
4.º Interrupção do negócio
Cada vez mais é maior a quantidade de organizações que migram parte das operações à nuvem, assim como as novas empresas que apenas operam por internet; por isso é importante estar preparado para todos os tipos de ameaças que possam chegar a afetar o fluxo normal das operações. Isso é algo que as pequenas empresas que contratam os serviços de Moonfruit descobriram em 2015, quando o criador dos sites web o deixou offline como medida de segurança… exatamente na época natalina.
Cobb destaca que se deve ter em conta que “a continuidade dos negócios não é apenas para a TI: qualquer empresa, de qualquer tamanho, pode melhorar as possibilidades de superar incidentes de interrupção da atividade e ficar em uma única peça (com a marca intacta e sem alterações na receita), caso siga algumas estratégias comprovadas e de confiança.