Não importa o tamanho: qualquer empresa está sujeita a sofrer com o vazamento de dados no cenário digital. Mas quais são as consequências dessa falha de segurança?
Como você classificaria o Brasil no quesito proteção de dados? Segundo o estudo anual da IBM intitulado Cost of Data Brench 2018 – ou Custo da Violação de Dados, em português – nosso país apresenta o maior risco de violações entre os participantes. Foram entrevistadas cerca de 500 empresas que sofreram ataques e por aqui temos 43% de chances de passar por vazamentos, enquanto a média global é de 27%.
Além disso, o estudo mostrou que as empresas brasileiras também demoram mais para identificar e conter uma violação. Foram contabilizados 240 dias para perceber um ataque, em comparação com 197 na média mundial. Para contornar o problema, são necessários cerca de 100 dias no Brasil e 69 no restante dos países analisados.
As consequências dessa vulnerabilidade podem ser árduas para os negócios. O vazamento de dados impacta uma empresa em diferentes frentes: processos são abertos, funcionários costumam ser demitidos, pode haver corte de custos devido a multas e a credibilidade fica balançada. Até mesmo os serviços podem ser encerrados, como no caso do Google +, rede social que irá acabar com a versão para usuários nos próximos meses, depois da descoberta de que dados de até 500 mil pessoas podem ter sido expostos devido a um bug presente há mais de dois anos no sistema.
Para entender melhor como uma empresa é afetada quando tem dados violados, neste texto explicaremos mais a fundo as consequências desta falha de segurança. E para entendê-las na prática apresentaremos cases recentes de vazamento de dados aqui no Brasil.
Como as empresas são afetadas quando sofrem violação de dados
Vazamento de dados e reputação da empresa
Quando informações de usuários ou clientes são violadas, ficando expostas, a empresa responsável por estes dados fica em uma situação vulnerável e um clima de desconfiança é instaurado. Afinal, qual terá sido o descuido que gerou o problema? Assim, a imagem e a credibilidade do negócio podem passar por momentos complicados.
Outro problema gerado pelo vazamento de dados são as investigações e os processos judiciais. Quando comprovada uma irresponsabilidade da empresa perante a segurança das informações, a resposta imediata é sentida na reputação da marca.
Vazamento de dados e demissão de funcionários
De acordo com o estudo From data boom to data doom: the risks and rewards of protecting personal data, realizado em 2018 pela Kapersky Lab, cerca de um terço (31%) dos acidentes envolvendo vazamento de dados resultam na demissão dos profissionais envolvidos. Entre os casos analisados no estudo, 29% dessas demissões foram de pessoas que ocupavam cargos de alto escalão em pequenas e médias empresas e 27% em grandes corporações.
Vazamento de dados e prejuízos financeiros
Outra consequência de episódios de vazamento de dados é o prejuízo financeiro direito e também indireto. Segundo o estudo da IBM que citamos no início deste texto, os custos dessas violações para empresas brasileiras no ano de 2017 chegou aos R$ 4,17 milhões. Além disso, o prejuízo indireto – causado por danos à reputação – foi estimado em cerca de R$ 1,9 milhões.
Com a implementação da Lei Geral de Proteção de Dados Pessoais aqui no Brasil, que passa a entrar em vigor no próximo ano, as empresas precisarão ficar ainda mais atentas ao tratamento dos dados que estão sob sua responsabilidade. A violação desta lei pode ocasionar multas de até 2% do faturamento, com um teto de R$ 50 milhões por infração cometida.
Para saber mais sobre o assunto, confira nosso texto Lei brasileira de proteção de dados: tudo o que você precisa saber.
O vazamento de dados no Brasil: 3 cases recentes que você precisa conhecer
Netshoes
Em dezembro de 2017, cerca de 2 milhões de dados pessoais de clientes da Netshoes foram disponibilizados em um site de compartilhamento de arquivos. As informações comprometidas não foram poucas, como nome completo, CPF, e-mail, data de nascimento e histórico de compras no e-commerce. A empresa só confirmou o vazamento destes dados em fevereiro de 2018.
Para evitar uma ação coletiva, a empresa conseguiu fechar um acordo extrajudicial com o Ministério Público do Distrito Federal e Territórios (MPDFT) e irá pagar R$ 500 mil como indenização, valor que será recolhido ao Fundo de Defesa de Direitos Difusos. Além do pagamento, a Netshoes assinou um Termo de Ajustamento de Conduta (TAC), onde se compromete a implementar medidas adicionais de segurança a seu Programa de Proteção de Dados.
Caso descumpra estas medidas, a empresa está sujeita a uma ação cível de reparação pelos danos morais coletivos no valor de R$ 10 milhões, além de um processo de R$ 85 milhões por danos patrimoniais.
C&A
A C&A foi vítima de um ciberataque em agosto de 2018 que resultou em um vazamento de dados tão grande quanto o da Netshoes. Estima-se que mais de 2 milhões de clientes possam ter sido afetados pela invasão de hackers ao sistema dos cartões de vale-presente da empresa. Os dados violados incluem CPF do comprador, e-mail, número do cartão e valor da compra.
O caso está sendo investigado pela Comissão de Proteção de Dados Pessoais do MPDFT.
Banco Inter
Após negar a possibilidade de um vazamento de dados durante meses, o Banco Inter – um dos maiores bancos digitais do país – acabou confirmando que informações de cerca de 19 mil dos seus correntistas foram violadas. Em dezembro de 2018, a empresa fechou um acordo com o MPDFT para o pagamento de R$ 1 milhão destinado a instituições públicas de combate a crimes cibernéticos e R$ 500 mil destinados a instituições de caridade.
Para evitar consequências como estas e proteger os dados de ataques cada vez mais frequentes, as empresas brasileiras precisam priorizar soluções de segurança em toda sua estrutura – da nuvem aos aplicativos. Além disso, a conscientização das equipes de TI e dos funcionários no geral sobre segurança digital é um ponto que merece atenção redobrada.
Converse com a equipe SOFTWALL sobre as soluções que oferecemos para reforçar a segurança digital do seu negócio!
SOFTWALL – Em Curitiba e Região – Paraná:
Telefone: (41) 3153-5090
E-mail: comercial@softwall.com.br
Também em Balneário Camboriú e Região – Santa Catarina:
Telefone: (41) 3153-5090
E-mail: comercial@softwall.com.br
“Sua segurança é o nosso objetivo”