Até pouco tempo, o checklist para se construir reputação não incluía cibersegurança. Agora, ela é decisiva.
O que gerou novas preocupações, por dois fatores: 1) a segurança operacional é uma batalha que não tem fim, e 2) uma violação grave passou a ser apenas uma questão de tempo. A cultura de culpabilização dentro das empresas, na imprensa e nas redes sociais, amplifica a ansiedade em uma ordem de grandeza considerável.
É que nessa era da digitalização e das redes sociais, a palavra corre rápido.
Casos de ataques e medidas ruins de segurança que facilitaram vazamentos em empresas ganham cobertura negativa da mídia e proporção internacional quase que instantaneamente. E, na mesma velocidade, desgasta a credibilidade da marca, criando dúvidas sobre a capacidade da organização de proteger informações confidenciais. As repercussões se estendem para a influência nas decisões dos clientes, as oportunidades de parceria e a desconfiança do mercado.
Esse cenário compõe um dos grandes desafios agora: construir confiança na marca em meio a infinitos riscos cibernéticos.
O custo médio global de uma violação de dados em 2023 foi de US$ 4,45 milhões, segundo relatório divulgado pela IBM. Os impactos em credibilidade, por sua vez, não têm resposta certa. Sabe-se, apenas, que podem ser muito mais caros e repercutir por anos. Basta lembrarmos de casos como o da SolarWinds, em que a marca se tornou sinônimo do próprio ataque.
Atacados, todos já fomos, ou seremos. O que muda o jogo quando falamos do impacto à marca é o quão ágil uma empresa é capaz de atuar na identificação da ameaça e na contenção de danos. E não falo aqui de tecnologias de valores que fazem o orçamento de qualquer CISO empenar, mas de um plano de resposta a incidentes desenhado para o contexto específico do negócio. Executado, claro, por pessoas treinadas e qualificadas. Afinal, improvisações podem elevar qualquer pequeno incidente a uma crise e, por consequência, a prejuízos permanentes.
Além disso, contar com inteligência de ameaças permite atuação proativa na proteção da marca. A análise de dark e deep web revela potenciais ameaças e permite uma resposta antes do ataque acontecer.
Em resumo, a capacidade de uma companhia de se recuperar de um ataque é tão crucial quanto seu preparo para evitá-lo. Essa abordagem posiciona as empresas de forma diferenciada no mercado.
A estratégia ideal não é um método aplicado, que vai valer para todos os perfis de organização. Ela é criada a partir de sinergias de conhecimentos e do conjunto certo de ferramentas, que se complementam. Um quebra-cabeça que só um olhar consultivo pode resolver.
Acredite, nunca é só tecnologia a resposta para a segurança de qualquer negócio. Ela só alcança o potencial valor transformador quando plano, cultura e capacidades se encontram com execução e entrega.
Podemos ajudar nessas frentes. Estou à disposição para conversar.
Eduardo Lopes, fundador e CEO da Redbelt Security
