As ameaças à segurança relacionadas às tecnologias de informação, baseadas na transmissão, processamento e armazenamento de dados, estão entre os principais riscos para o desenvolvimento de empresas e instituições.
Em seu Relatório de Riscos Globais 2020, o Fórum Econômico Mundial coloca os ciberataques a infraestruturas, bem como ciberataques por furto, fraude de dados ou dinheiro, entre os dez riscos com maior expectativa de aumento para os especialistas consultados. Também aponta para a perda de privacidade ligada à tecnologia está entre aqueles que preocupam de forma crescente os mais jovens.
Os fatos confirmam essas perspectivas. Até 41 bilhões de tentativas de ataques cibernéticos foram registrados pela empresa de cibersegurança Fortinet apenas em países da América Latina durante 2020. O primeiro ano da pandemia COVID-19 foi também o aumento exponencial do uso de telecomunicações em todas as áreas sociais devido ao confinamento da população. De acordo com o Relatório de investigação de violação de dados da Verizon, os eventos que comprometeram a integridade, confidencialidade ou disponibilidade dos ativos de informação aumentaram 55,7% em 2020.
É evidente que os riscos cibernéticos representam uma ameaça à continuidade da atividade ou negócio, um potencial de perda de ativos econômicos e financeiros; mas também é verdade que representam um sério desafio ao “capital social e relacional” (licença de funcionamento, reputação, marca, recomendação …) de qualquer entidade.
É assim que a consultoria de risco Aon explica em seu Estudo sobre Segurança Cibernética e Gestão de Risco Cibernético na Espanha: “Se uma organização é atacada ou sofre um incidente cibernético, fica claro que a causa foi a falta de medidas de segurança e que se traduz em perda de confiança ou dano reputacional, que afeta a fundo o comércio, a imagem comercial e o potencial de geração de negócios.”
Na verdade, os riscos cibernéticos de reputação também são uma preocupação crescente para os profissionais de comunicação. Cerca de 45% deles reconhecem ter gerido uma crise devido a ataques cibernéticos na sua empresa no European Communication Monitor 2020. No entanto, como se vê no próprio estudo, “apenas uma minoria está envolvida em ajudar a construir resiliência” contra estas ameaças. Especificamente, apenas 25,3% trabalharam para educar os funcionários sobre a prevenção de riscos cibernéticos; 20% não alcançam aqueles que desenvolveram protocolos específicos para gerenciar esses incidentes; e menos ainda (18%) aqueles que implementaram tecnologias específicas de cibersegurança.
Como pode ser visto, ainda há um longo caminho a percorrer na prevenção e preparação para crises de reputação derivadas de ameaças cibernéticas. Este guia compartilha alguns conceitos básicos, estratégias e processos para proteger a avaliação das partes interessadas sobre o comportamento das organizações diante desses incidentes.
Autores
Daniel Fernández Trejo
