Vazamento de dados por empresas pode custar caro

No Brasil, custo pode chegar a US$ 1,24 milhão por vazamento, segundo relatório da IBM; medidas de prevenção com conscientização e treinamento de pessoas são forma de mitigar danos.

Banco Inter, Sky, C&A, Marriott, Facebook são nomes de empresas que tiveram que lidar com vazamento de dados e cujos casos foram divulgados só nesse e no ano passado. Elas mostram que nem mesmo as grandes estão imunes a esse tipo de incidente.

O impacto financeiro sobre uma companhia que sofre vazamento de dados pode chegar a um custo médio total de US$ 1,24 milhão no Brasil. O dado é do Relatório do Custo de um Vazamento de Dados 2018, da IBM, proveniente de estudo realizado em 15 países do mundo. O valor leva em consideração o custo de atividades relacionadas à detecção, reporte, respostas e notificação do incidente, bem como o custo associado às perdas do negócio com o vazamento de dados. Estão incluídos nesses custos, por exemplo, atividades forenses e investigativas, serviços de avaliação e de auditoria, serviços de monitoramento de crédito e de proteção de identidade, multas, comunicação com clientes cujos dados pessoais foram perdidos ou roubados e até custos relacionados ao tempo que o negócio ficou suspenso, a clientes perdidos e à reputação perdida, por exemplo.

O tempo de resposta a vazamento de dados no Brasil, no entanto, é baixo. O País leva cerca de 240 dias para identificar o incidente e 100 para conter, sendo que a probabilidade de um vazamento com no mínimo 10 mil dados em um período de 12 meses é o mais alto dos 15 países pesquisados: 43%. Além disso, a taxa de implantação de segurança automatizada no Brasil, no entanto, é uma das menores: apenas 11% das empresas pesquisadas tem segurança totalmente implantada, e 24% parcialmente implantada.

De acordo com a LGPD (Lei Geral de Proteção de Dados), que entra em vigor em 2020, as sanções para quem viola a lei pode variar de 2% do faturamento bruto a R$ 50 milhões por infração, afirma Ana Carolina Moreira Cesar, sócia e especialista na área de tecnologia no escritório Daniel Advogados. O Marco Civil da Internet e o CDC (Código de Defesa do Consumidor) já possuem dispositivos que se aplicam ao vazamento de dados no ambiente digital. O LGPD, no entanto, se aplica a dados pessoais coletados e tratados em qualquer meio.

O impacto do vazamento de dados também atinge a imagem e a reputação da empresa também fica prejudicada. “O que é muito forte, porque a partir do momento que os dados do cliente estão vazados, ele perde o vínculo de confiança com a empresa”, completa Moreira Cesar. Nesse caso, o cliente não só deixa de ser cliente como também dispõe de meios de buscar indenização. “Com certeza é cabível indenização e a ponderação do dano – o quanto isso o afetou, se ele foi vítima de outro crime além do vazamento, se sofreu fraude.”

POSTURA PREVENTIVA

Para João Rocha, líder de segurança da IBM, o estudo mostra que o vazamento de dados custa caro, mas os danos podem ser menores se a empresa tiver uma postura mais preventiva em relação a esses incidentes com políticas de segurança bem definidas e treinamento de pessoas. Rocha compara o treinamento para incidentes de vazamento de dados a treinamentos para casos de incêndio. Apesar de os colaboradores de uma empresa já terem conhecimento sobre os procedimentos de evacuação do prédio, é preciso sempre realizar treinamentos para que os funcionários se lembrem como proceder. “A política de segurança tem que ser treinada.”

A IBM possui na cidade de Cambridge, em Massachussets (EUA), um centro de comando onde empresas clientes passam por simulações de incidentes de segurança e podem realizar treinamentos para aprender como responder a esse tipo de situação. No entanto, o cenário no Brasil ainda é desafiador. Na maioria dos casos, quem avisa as empresas dos incidentes são pessoas de fora. “A detecção ainda é um grande desafio.” E tanto pequenas quanto grandes empresas precisam se preocupar.

Hoje, uma das principais formas de ataque é o phishing, aqueles e-mails ou mensagens que se fazem passar por pessoas ou empresas conhecidas para convencer o usuário a ceder dados pessoais ou corporativas aos criminosos. Mesmo empresas grandes, que têm mais treinamento para lidar com esse tipo de situação, também podem ser infectadas através dos elos mais fracos, como prestadores de serviços que têm acesso liberado aos sistemas da companhia. O erro humano ainda é uma das maiores causas do vazamento de dados, afirma Rocha.

A advogada Ana Carolina Cesar lembra que os casos de vazamento de dados também costumam acontecer pelo vazamento interno de colaboradores com o fim de obter vantagem financeira indevida através de aplicação de fraudes e golpes. “O elo fraco da segurança da informação acaba sendo as pessoas”, comenta. Por isso, a conscientização é sempre o primeiro passo para evitar incidentes, mostrando aos colaboradores a importância dos dados e boas práticas para a sua proteção.

Voltar


Telefones

Rio de Janeiro
(55 21) 2102 4212

São Paulo
(55 11) 2103 9107

Escreva para nós