Os últimos anos deixaram claro que mesmo empresas de porte monumental estão sujeitas a invasões e vazamentos de informações.
Em 2018, houve o escândalo da Cambridge Analytica, empresa que teria tido acesso indevido aos dados de mais de 87 milhões de usuários do Facebook. No ano anterior, a HBO foi hackeada: um usuário mal-intencionado teve acesso indevido a roteiros da série Game of Thrones, além de dados pessoais dos atores da série.
E não para por aí. Também em 2017, o ransomware WannaCry infectoudezenas de milhares de organizações em mais de 150 países diferentes. Entre elas estavam tanto empresas quanto instituições públicas, como hospitais do Reino Unido, que tiveram suas atividades paralisadas por conta do ataque.
Diante desse cenário, é fácil perceber por que o tema merece atenção. E, de fato, as autoridades já vêm se posicionando nesse sentido: a recém-aprovada legislação europeia GDPR foi aprovada para fortalecer a proteção de dados de usuários e, no Brasil, a LGPD segue no mesmo sentido.
A questão é: como essa situação impacta as grandes empresas? E o que elas podem fazer para se proteger desses riscos?
Cibersegurança e os riscos aos negócios
É interessante notar que a segurança da informação não é um assunto que nasce junto com computadores. Desde sempre, organizações e agências estatais precisam controlar o acesso a determinadas informações.
Com as redes sociais e tendências de mercado como o Big Data, o potencial de estrago que as falhas de segurança da informação podem causar aumenta exponencialmente. É nesse cenário que as empresas atuam hoje em dia.
Por um lado, os dados são considerados os recursos mais valiosos do mundo; por outro, o tratamento dado a eles precisa ser extremamente cuidadoso, para não expor as empresas a riscos extremamente graves.
O mais óbvio desses riscos é o prejuízo que uma falha de cibersegurança pode causar nos negócios. Um ataque como o WannaCry pode paralisar toda uma empresa por pelo menos um dia — e, nos piores casos, por semanas ou até meses.
Mas não é só isso: falhas que exponham os dados de terceiros podem ter consequências jurídicas igualmente graves. A Uber, por exemplo, foi condenada pela Justiça dos EUA a pagar mais de US$ 148 milhões a seus motoristas por conta de uma falha de segurança que expôs seus dados pessoais.
Numa condenação semelhante,a Yahoo! teve que pagar US$ 50 milhões a seus usuários, que também foram expostos por uma falha de segurança da parte da empresa.
E fora isso, o dano que problemas desse tipo causam à reputação da empresa também é incrivelmente custoso. Segundo um estudo da Universidade de Virginia, a divulgação de um vazamento de dados da Yahoo fez com que ela perdesse mais de US$ 1,5 bilhão em valor de marca.
As leis mais recentes de proteção aos dados podem aumentar ainda mais esses valores. A GDPR, por exemplo, prevê a aplicação de multas de 20 milhões de euros ou 4% do valor de negócios total da empresa em caso de descuidos com dados de terceiros. E essa lei vale para qualquer empresa que gerencie dados de cidadãos europeus, o que significa que, mesmo que a sua empresa só atue no Brasil, ela pode estar sujeita à lei.
Claro, isso tudo é dinheiro. E dinheiro pode ser recuperado. No entanto,já há um consenso de que essas falhas de segurança causam uma degradação na imagem da empresa perante os consumidores. E não se sabe ao certo se é possível (e, em caso positivo, quanto custa) reconstruir a confiança que é quebrada nesses casos.
As oportunidades que a segurança da informação traz
Junto com esses riscos, porém, vêm uma série de oportunidades para as empresas que decidirem investir em cibersegurança. Os ataques de escala enorme deram tamanha publicidade à questão que mesmo usuários relativamente leigos agora sabem que segurança da informação é importante — e estão dispostos a investir nela.
Um exemplo disso pode ser encontrado em um dos apps mais populares do planeta: o WhatsApp. Diante da concorrência de apps como o Telegram e o Signal, que ofereciam conversas criptografadas (o que garante a privacidade dos dados trocados), o aplicativo comprado pelo Facebook também passou a oferecer criptografia ponta-a-ponta para seus usuários.
O revelador desse caso é a noção de que a cibersegurança já é vista como valor agregado pelos consumidores finais. Isso significa, por exemplo, que apps e serviços que demonstrarem um tratamento adequado dos dados de seus usuários podem ficar à frente da concorrência.
Se isso é verdade no cenário B2B, no cenário B2C já é algo praticamente inquestionável. Um relatório da Gartner de agosto do ano passado previa um crescimento de 8,7% nos investimentos em cibersegurança ao longo de 2019, levando o valor total investido nesse setor no ano a mais de US$ 124 bilhões.
Há sempre a questão da rentabilidade: qual é, exatamente, o Return on Investment (ROI) da cibersegurança? De acordo com um relatório da Kaspersky, ainda não há uma maneira adequada de se mensurar isso, mas não importa: 62% das empresas de grande porte (e 59% das pequenas e médias empresas) afirmaram que pretendem continuar investindo em segurança de dados e privacidade mesmo assim. O risco de negligenciar é grande demais.
Novo cenário para as grandes empresas
A cibersegurança, portanto, se estabeleceu como um campo que exige a atenção das grandes empresas. Seja para evitar os riscos que uma invasão ou vazamento de dados representa, seja para cumprir com as legislações mais recentes, ou simplesmente para colocar a segurança da informação como valor agregado para os clientes, esse tema não pode passar em branco.
Atualmente, as empresas que tomarem essa consciência poderão gozar de certo pioneirismo, já que o tema, infelizmente, ainda é menos abordado do que deveria ser. As legislações de proteção de dados, entretanto, apontam para um futuro de regulamentação cada vez mais rigorosa dessas informações. Portanto, quanto antes esse passo for dado, melhor.