Vimos no artigo anterior que investir em segurança da informação de forma correta e estratégica pode resultar em redução de custos para a organização. Mas, o que pode acontecer se esse investimento não for feito? Ou se for feito da forma incorreta?
As consequências de um incidente de segurança podem ser as mais variadas possíveis, desde danos a imagem da organização, problemas operacionais e prejuízos financeiros. Estudos indicam que, em média, uma empresa sofre 99 ataques bem sucedido por ano e demora 46 dia para identificar e resolver cada incidente, resultando para empresa um prejuízo de, aproximadamente, R$ 225 por dado roubado.
Organizações do segmento financeiro sofrem um prejuízo ainda maior na sua imagem. Quando contratamos um serviço financeiro, confiamos que a organização será capaz de guardar com segurança os nossos dados, mantendo a privacidade e o sigilo esperado das nossas informações financeiras. Se acontecer da organização ser vítima de um roubo ou vazamento de dados, a confiança que os clientes possuem na organização é abalada e, consequentemente, irão buscar outra organização para cuidar de seu patrimônio e realizar suas transações.
Além do prejuízo para a imagem da organização, há também o prejuízo financeiro. Nos casos em que os incidentes resultem em transações e operações fraudulentas, é necessário reembolsar as partes envolvidas, já em incidentes que atingem diretamente a disponibilidade dos sistemas da organização, é necessário um alto investimento (e desperdício) de recursos para manter os sistemas funcionando e acessíveis para os usuários legítimos.
A cada dia que passa, as pessoas estão mais preocupadas com sua privacidade, ficando mais exigente com o tratamento dado as suas informações pelas empresas. Com o crescente número de casos de roubo e vazamento de informações, os usuários estão buscando formas legais de serem ressarcidos pelos prejuízos e danos que sofreram. Há alguns anos atrás, um usuário do site Ashley Madson entrou com uma ação contra o site, pedindo uma indenização de US$ 5 milhões, após a empresa ter sofrido um incidente de segurança e o usuário ter seus dados vazados na internet. Recentemente, foi a vez da Yahoo!, quando um usuário entrou com uma ação de caráter coletivo contra a empresa, por ter seus dados vazados em um incidente de segurança, alegando que houve negligência por parte da Yahoo!.
E para a sua empresa, quais as consequências de um incidente de segurança? Consegue identificar esses incidentes a tempo de contorná-los? Consegue sobreviver a eles?
Leonardo Goldim: Empreendedor e coach. Consultor em segurança da informação e compliance, com foco em computação e nuvem. Possui mais de 10 anos de experiência em tecnologia e segurança da informação. Palestrante nos principais eventos da América Latina, é um profissional reconhecido pela sua colaboração com entidades da área, participando do desenvolvimento das principais certificações da área e boas práticas e padrões de mercado. É Diretor Executivo do IT2S Group, membro dos comitês CB21/CE27, CB21/CE38 e CEE139 da ABNT, da Comissão de Direito Digital e Compliance da OAB/SP, da Cloud Security Alliance, entre outras entidades.