Investimento em segurança é desproporcional aos ataques virtuais

Todos os dias, o mercado se depara com notícias sobre ciberataques. A criatividade e o poder de atuação dos criminosos aumentam, mas os investimentos em segurança parecem não acompanhar. “O investimento é desproporcional aos ataques. Há um estudo da Deloitte que mostra que líderes empresariais não avaliam os impactos dos cibercrimes, porque eles só os observam no curto prazo”, avalia Paulo Pagliusi, diretor de Cyber Risk da Deloitte.

Segundo ele, nesse contexto, companhias esquecem de avaliar o custo intangível dos perigos virtuais. “Imagine o custo de não renovação de um contrato ou de perda de valorização da marca”, refletiu. Ele observa, ainda, que em muitas organizações o board considera segurança responsabilidade da TI, quando na verdade é multidisciplinar.

O estudo da Deloitte citado por Pagliusi mapeou 14 fatores de impacto de um ataque virtual em uma empresa. No topo da lista estão investigação técnica, notificação de ataque ao cliente, melhorias de segurança cibernética, conformidade regulatória, honorários advocatícios e litígios, ações de proteção ao cliente pós-ataque e relações pública.

“Esses itens, a maioria das empresas entende e endereça, mas elas desconsideram as preocupações posteriores: aumento de prêmios de seguros, aumento do custo do crédito, impacto da ruptura operacional ou destruição, perda de valor no relacionamento com o cliente, valor da receita para contratos perdidos, desvalorização da marca e perda de propriedade intelectual”, lista o executivo, completando que os impactos são muito mais profundos e impactantes.

O especialista lembra que cibercriminosos criam, todos os dias, técnicas que enganam nprodutos de invasão e a urgência é por equilibrar risco cibernético com inovação. “Inovação sempre significa risco, mas não inovar é mais arriscado para a manutenção do futuro da companhia”, finaliza Pagliusi.