A segurança é importante. Não deixe a componente digital da sua empresa desprotegida
Quando se fala em segurança da empresa o primeiro pensamento está normalmente relacionado com o acesso físico e não com a informação e as plataformas digitais. Mas esta é uma das áreas onde os danos podem ser mais elevados para o negócio.
Sempre que há uma falha de segurança há danos a reportar, contas a fazer e a confiança a repor, de clientes e colaboradores. Isso é verdade para os assaltos a empresas ou lojas, mas também quando os roubos se passam a nível dos sistemas de informação, através do chamado cibercrime que se tornou nos últimos anos mais prevalente.
Portas, vitrines e equipamentos fazem parte do inventário que normalmente é afetado por um roubo a uma empresa, e a maioria dos danos acabam por ser repostos com os prémios dos seguros. E depois é somar o tempo de paragem do negócio e reposição da “normalidade”. Nos roubos de informação o mesmo já não acontece, pelo menos na maior parte dos casos.
Não é fácil fazer as contas ao impacto que uma falha de segurança informática pode ter no negócio. Há muitos fatores envolvidos que baralham os cálculos e desviam qualquer previsão possível, desde a extensão dos danos à dimensão da empresa e exposição às plataformas digitais. A Kaspersky, uma empresa de segurança, arriscou uma avaliação e num relatório recente avaliou os prejuízos de uma grande empresa nos 765 mil euros, em média.
O relatório “Medindo o impacto financeiro da segurança cibernética nas empresas”, elaborado com base no estudo Corporate IT Security Risks 2016, leva em conta os ataques informáticos depois da sua deteção, mas também o tempo em que as empresas estão expostas sem terem conhecimento de que hackers (os cibercriminosos) estão a aceder à sua informação.
O estudo abrange também as pequenas e médias empresas, onde os prejuízos são avaliados em 77 mil euros. Não só pelo valor da informação roubada e o impacto no negócio, mas porque as PME gastam, em média, mais tempo a recuperar de um ataque.
A empresa estima que são as companhias que menos investem em formação, e em sistemas de proteção e segurança dos dados, que acabam por ser mais afetadas. E que poupar nesta área é um custo que se torna demasiado pesado.
Um problema só dos outros?
Ao contrário do que muitos gestores pensam, a exposição a riscos de segurança informática não é apenas das grandes empresas ou de marcas conhecidas. Os hackers usam hoje diversos tipos de ferramentas que fazem uma análise indiscriminada na Internet, procurando falhas de segurança a explorar. E são movidos por objetivos financeiros, roubando bases de dados de clientes, informação bancária e de cartões de crédito, mas atacando muitas vezes com ferramentas que bloqueiam o acesso a todos os sistemas e informação, em troca do pagamento de um resgate, o chamado Ransomware.
A Marsh, uma empresa de corretagem de seguros e consultadoria de riscos, realizou um inquérito na Europa para perceber qual o nível de preparação e conhecimento das empresas relativamente aos riscos informáticos. O “Continental European Cyber Risk Survey: 2016 Report” mostra que 69% das empresas europeias acreditam estar mais expostas ao risco das ameaças associadas a erros humanos, e 24% identificam a interrupção do negócio como o pior cenário.
Questionadas quanto aos ataques de que foram alvo, 25% das empresas portuguesas que participaram no estudo admitiram ter sido alvo de um ataque cibernético nos últimos 12 meses. Mesmo assim, 55% afirmam não ter estimado o impacto financeiro na organização no caso de um ataque cibernético.
Numa altura em que muitas empresas estão a fazer a sua transformação digital, esta é uma área que não deve ser relegada para segundo plano, sendo obrigatório integrá-la na análise de segurança e continuidade do negócio para evitar dissabores futuros.