No fim de 2013, o varejista americano Target sofreu uma violação de dados dos clientes, por hackers, que, em última análise, custou à empresa quase US$ 300 milhões. No ano seguinte, outra empresa americana, a Home Depot, teve um prejuízo de mais de US$ 260 milhões com outra violação do sistema de informações dos clientes. Esses números servem para mostrar o custo excepcionalmente elevado que muitas vezes vem com violações na segurança de dados.

Quem alerta é Beth Kotz* em artigo publicado no site credit.com. O artigo foi publicado também no site de gestão de crises bernsteincrisismanagement.com. E a autora alerta: mas não se deixe enganar: mesmo as pequenas e médias empresas são vulneráveis. Os dados do cliente - incluindo nomes, registros de identidade, seguro social, registros médicos, informações de cartões de crédito e débito e muito mais - são muito apreciados pelos hackers, e eles têm uma série de meios à disposição para descobri-los.

Embora as grandes empresas não possam calcular os custos reais dessas violações, os danos causados à reputação e às finanças de uma empresa pequena podem ser irreparáveis – assim, prevenir um ataque é primordial para qualquer empresa que manipule os dados financeiros dos clientes.

Beth Kotz recomenda: “Então, tenha uma melhor compreensão de por que essa é uma questão tão importante. Por isso, vamos aprofundar os verdadeiros custos do cartão de crédito e outras falhas de segurança de dados - e como você pode proteger melhor seu negócio contra eles.”

Custos financeiros

“O impacto mais óbvio associado a uma violação de dados é estabelecer corretamente o custo do problema, também conhecido como remediação. Estudos descobriram que, em média, leva cerca de 46 dias para uma grande empresa resolver um ataque cibernético - a um custo superior a US$ 21 mil por dia. Isso equivale, no fim, a quase um milhão de dólares, e ainda não é garantia de que todas as vulnerabilidades tenham sido detectadas e corrigidas.

Taxas legais de processos judiciais e outras ações judiciais aumentam rapidamente esse prejuízo, além de uma variedade de multas de processadores de pagamento, agências reguladoras e outras instituições. Perda ou interrupção de negócios muitas vezes leva a perdas ainda maiores, por isso não é surpresa que o custo médio de uma violação de dados tenha aumentado para US$ 221 por registro, o que significa mais de US$ 7 milhões no total."

Danos de Reputação

Para Kotz, “As perdas financeiras podem ser quantificadas com relativa facilidade, mas alguns danos são menos evidentes. Em particular, uma violação do cartão de crédito pode levar a um golpe significativo na reputação do negócio. Além do pesadelo no campo das relações públicas em geral, um ataque cibernético pode ter outro efeito. Clientes muitas vezes perdem confiança, não confiando mais em empresas cujos dados são atacados. Esses efeitos podem durar anos após a violação. Embora as empresas grandes e bem estabelecidas possam suportar a tempestade, tal golpe pode ser devastador - em alguns casos, até mesmo fatais - para pequenas empresas.”

Custos para clientes

Embora o seu negócio possa assumir o peso de qualquer violação de dados, é improvável que os clientes deixem de ficar muito preocupados com isso. Os clientes cujos dados foram roubados enfrentam o risco muito real de roubo da identidade, que pode ser extremamente perturbador e financeiramente devastador. Contas bancárias podem ser bloqueadas, os empréstimos podem ser prejudicados ou negados e as pontuações de crédito podem ser arruinadas em questão de minutos. Para os clientes, a reconstrução de suas pontuações de crédito, a substituição de cartões roubados e a resolução de contas comprometidas algumas vezes leva muito tempo, esforço e dinheiro.

Protegendo os dados do cliente

Segundo Beth Kotz, “a melhor maneira de limitar as consequências prejudiciais de uma violação de dados, é claro, é evitar que ele ocorra em primeiro lugar. Felizmente, há uma série de medidas ativas que você pode tomar para proteger os dados sensíveis da empresa e dos clientes. Em primeiro lugar, investigue minuciosamente todas as instituições financeiras com as quais você está pensando fazer negócios, desde bancos até processadores de pagamento e qualquer outro meio. Se eles tiveram algum histórico de falhas de dados, ou se suas medidas de segurança de dados não são confiáveis, considere levar seu negócio em outro lugar.”

“Não negligencie – diz a autora -  sua própria segurança também. Todas as empresas devem ter protocolos de segurança de dados claros e abrangentes, todas as transações financeiras devem ser compatíveis com o PCI (sistema internacional de segurança de dados) e todos os funcionários devem ser treinados e equipados para responder adequadamente a potenciais problemas e atividades suspeitas. Também é importante colocar controles rigorosos sobre quem pode acessar dados e dispositivos, uma vez que as violações de dados não intencionais representam uma ameaça tão grave quanto a atividade de um ataque cibernético malicioso”, diz a autora.

Beth Kotz conclui: “Em muitos aspectos, uma empresa é tão boa quanto sua reputação. Talvez não haja uma maneira mais rápida de arruinar essa reputação do que permitir que os dados confidenciais de seus clientes sejam comprometidos, e é por isso que uma violação de dados é devastadora para uma pequena empresa.

Depende muito da capacidade de proteger os dados que você armazena de seus clientes, mas com uma forte vigilância e um plano de segurança de dados adequado, você pode percorrer um longo caminho para manter os dados seguros e protegidos.

*Beth Kotz é escritora e colaboradora do site Credit.com. Especializada em cobrir aconselhamento financeiro para empresários, universitários e recém-licenciados. Bacharel em Comunicações e Mídia da Universidade DePaul em Chicago, Illinois.

Outros artigos sobre o tema

Sony pagará US$ 8 milhões a funcionários por ciberataque

CEO da Sony fala pela primeira vez sobre ciberataque

Onda de ciberataques atinge órgãos e empresas em ao menos 74 países