O avanço da inteligência artificial e a digitalização dos negócios em diversos setores geram muitas oportunidades comerciais, mas também uma escalada sem precedentes do crime virtual. Uma pesquisa global da consultoria PwC concluiu que um terço das empresas brasileiras perderam ao menos US$1 milhão com ciberataques nos últimos 3 anos.
Guiados pelo lucro com o prejuízo alheio, os cibercriminosos definitivamente infligem perdas financeiras com seus ataques. Internacionalmente, estima-se um prejuízo total de US$10,5 trilhões em 2025.
Porém, essas perdas podem variar muito de acordo com o porte da empresa visada, com a extensão do dano causado e com o tipo de ciberataque. Além disso, a perda financeira pode ser apenas parte de uma ruína maior para o negócio, como veremos mais adiante.
Falsas concepções e meios de proteção
Apesar de o noticiário muitas vezes enfatizar fraudes bancárias digitais e ataques a instituições financeiras como grandes alvos de cibercriminosos, é uma falsa noção achar que eles se limitam a esse ramo de negócios.
De fato, micro, pequenas e médias empresas concentram 80% dos empregos formais e geram parte relevante do PIB nacional (33% em 2023, de acordo com o Sebrae). Por isso elas são também bastante visadas por investidas de hackers e devem se precaver.
Embora grandes investimentos em sistemas complexos de cibersegurança possam ser muito custosos, empresas de perfil pequeno ou médio podem tomar medidas eficazes que robustecem sua proteção virtual.
Alguns dos meios mais eficazes para isso são treinar a força de trabalho com boas práticas. Um bom começo é identificar dados sensíveis, e-mails, sistemas compartilhados e plataformas de nuvem e organizar um acesso racional que preserve esses recursos de intrusos.
As boas práticas incluem equipar empregados com ferramentas como antivírus, VPNs, gerenciadores de senhas e comunicação criptografada. Para isso, é necessário um aprofundamento de conhecimento nos tipos mais comuns de golpes virtuais, ou técnicas de engenharia social ou mesmo conhecimentos operacionais como saber se a VPN está funcionando, por exemplo. Em casos mais complexos, contratar um treinamento especializado pode ser um bom investimento.
Confira a seguir alguns dos danos colaterais das perdas financeiras em ciberataques para uma empresa, que muitas vezes podem ser tão ou mais graves para sua sobrevivência.
Transtornos operacionais
Cibercriminosos podem alojar “sentinelas” discretas em sistemas por meses, planejando um ataque de dentro da estrutura de uma organização. Eventos como sequestros de servidores e nuvens inteiras podem causar mais do que danos pontuais, comprometendo toda a capacidade operacional de uma entidade.
Reputação
Além de ter que lidar com passivos financeiros, um ataque virtual exigirá que a empresa construa pacientemente sua imagem. A recuperação pode ser mais ou menos difícil.
Mais desafios serão encontrados, por exemplo, em ataques de sequestro de dados e exposição de fotos e dados comprometedores de colaboradores ou clientes. Colaboradores e associados podem muitas vezes compreender uma vulnerabilidade que os afete, mas também optar por encerrar negócios ao identificar a empresa como um potencial vetor de fraudes e malware.
Perda da confiança de consumidores
Cadastrar dados pessoais em formulários online é uma rotina bastante comum em serviços digitais. Constatar que esses dados vazaram e podem ser virtualmente usados e revendidos para sempre entre os criminosos é o tipo de coisa que faz alguém pensar duas vezes em voltar o serviço que teve sua estrutura invadida. Isso é especialmente verdadeiro quando dados de pagamento fazem parte dos dados sensíveis furtados.
Passivos jurídicos
No Brasil, a Lei Geral de Proteção de Dados é uma garantia legal para que consumidores não tenham dados sensíveis expostos por organizações. Por mais que uma empresa não tenha a intenção de vazá-los num ciberataque, responderá na Justiça por eventuais prejuízos. Logicamente, isso implica no mínimo no custeio de advogados e, no máximo, vultosas indenizações.
Perda de confiança da força de trabalho
O desenvolvimento de talentos e as relações interpessoais eficazes e saudáveis são o núcleo motor de qualquer negócio. Uma força de trabalho que se vê pessoalmente atingida num ciberataque a uma empresa pode optar por se afastar da organização e até responsabilizar legalmente seu empregador – gerando passivos pesados de mais de um tipo.
