14 impactos de ataques cibernéticos nos negócios

A segurança na web é - e deve sempre ser - uma área que merece a atenção das empresas, principalmente se esta estiver majoritariamente ligada no meio tecnológico e internet. O estudo "Beneath the surface of a cyberattack - a deeper look at business impact" (Sob a superfície de um ataque cibernético - um olhar mais aprofundado sobre o impacto nos negócios, em tradução livre), realizado pela Deloitte Advisory, empresa especializada em consultoria e serviços de riscos cibernéticos, apresenta, de um ponto de vista financeiro, os impactos que cada incidente cibernético podem ter em um cenário mais amplo.

"Executivos possuem dificuldade em calcular potenciais impactos em parte porque eles não estão tipicamente interessados no que seus pares estão passando para manter o negócio de pé. Uma imagem mais precisa dos impactos e ataques cibernéticos esteve em falta, e, portanto, as empresas não estão desenvolvendo a postura que precisam em relação aos riscos cibernéticos", disse Emily Mossburg, diretora na Deloitte & Touche LLP. Segundo Mossberg, este estudo é parte de um esforço para que os executivos ampliem suas visões nas potenciais consequências de um incidente cibernético. "Com uma imagem completa do que está em jogo, eles podem formular melhor seus programas de risco pra proteger os interesses estratégicos da empresa e, também, melhorar a habilidade da companhia em lidar com ataques cibernéticos", disse a diretor.

O estudo foi desenvolvido por investigadores forenses e profissionais de avaliação de negócios. Utilizando dois cenários como modelos para análise, a pesquisa apontou 14 impactos dos ciberataques nos negócios, qualificando - os em dois grupos diferentes: Os "acima da superfície", que seriam aqueles ataques mais conhecidos pelas empresas e os "abaixo da superfície", que seriam os ataques com impactos mais ocultos - ou menos observados.

Dentre os "acima da superfície" o estudo apontou:

• notificações de violação de cliente

• protecção dos clientes pós-quebra

• Conformidade regulatória (multas)

• relações públicas / comunicação de crise

• honorários de advogados e processos judiciais

• Melhorias de Segurança Cibernética

• Investigações técnicas

E nos impactos da categoria "abaixo da superfície", o estudo destacou:

• aumentos nos seguros Premium

• elevação no custo da dívida

• interrupção operacional ou destruição

• valor perdido de relacionamento com o cliente

• Valor da receita do contrato perdida

• Desvalorização do nome comercial

• Perda de propriedade intelectual (IP)

O diretor da empresa e líder global da Deloitte Forensic afirmou que raramente são trazidos para os executivos ou para a mesa diretora, quando o assunto é ataque cibernético, os custos e consequências de roubos de IP, espionagem cibernética, destruição de dados ou interrupção de negócios, o que, segundo ele "são muito mais difíceis de quantificar e possuem um impacto significativo nas organizações".

"Nossa intenção não é assustar os executivos a pensar que todo incidente cibernético terá um custo maior do que eles previram. É dar a eles um melhor entendimento de seus riscos específicos, para que possam tomar melhor decisões que estejam alinhadas com suas estratégias de negócios", afirmou Fancher.

A pesquisa revelou que:

• O custo direto comumente associado à quebra de dados são muito menores do que os custos dos impactos "ocultos". No cenário feito pela empresa para o estudo, estes custos chegam a menos de 5% do total de impacto nos negócios.

• O tempo que o impacto perdura pode ser maior do que o que foi previamente imaginado. Também segundo o cenário montado para este estudo, os custos incorridos na fase inicial de triagem de uma resposta a determinado incidente são menos de 10% dos impactos que ondulam por um período de 5 anos.

• Mais de 90% dos impactos de ataques vêm de categorias não tangíveis (as "pouco vistas"). Eles são menos estudados e, por isso, mais difíceis de quantificar, e as empresas podem ser pegas de surpresa com estes custos em perda de propriedade intelectual e na área operacional, por exemplo.

Calcular danos intangíveis é importante para prever como será o impacto nos negócios, algo que o estudo reforça muito.

O estudo completo pode ser lido aqui.