Diante da quantidade e da amplitude dos ataques cibernéticos ao longo de 2017, com o maior deles tendo afetado mais de 300 mil computadores em 150 países, cresceu o movimento de conscientização sobre essa ameaça virtual. Desde então, a palavra “ciberataque” ganhou uma nova dimensão e, agora, passou a integrar o rol de ameaças com maior probabilidade de acontecer, listado em terceiro pelo “Relatório de Riscos Globais 2018”, do Fórum Econômico Mundial.
O evento, em Davos (Suíça), colocou ainda o crime cibernético em sexto lugar na lista de riscos de maior impacto.
Leia também: Um em cada três com questões legais no Reino Unido desenvolve problemas de saúde
Bancos fecham contas de corretoras de bitcoin por suspeita de fraudes
Brasil é o segundo país que mais perde dinheiro com crimes cibernéticos
Foi pensando nesse cenário que a JLT Brasil, gestora de risco e corretora de seguros e resseguros, elaborou um levantamento a fim de entender a percepção dos executivos de grandes e médias empresas a ameaça cibernética – cedido com exclusividade ao GLOBO.
Segundo a pesquisa, para 68% dos executivos de grandes empresas brasileiras, a maior preocupação no caso de um ataque cibernético é a quebra de privacidade da informação de seus clientes. Em seguida, vêm perda de receita (29%), danos à reputação da empresa (12%) e danos materiais (5%).
“Até o início do ano passado, a maioria dos executivos não estava ciente dos impactos que os ciberataques poderiam acarretar, e acreditavam que era responsabilidade apenas do setor de TI cuidar da segurança da empresa”, disse Marta Schuh, especialista em risco cibernético da JLT Brasil.
Para ela, os grandes ataques foram um ponto de virada para que as empresas percebessem a segurança cibernética como um problema da empresa ‘que pode gerar prejuízos financeiros muito grandes: desde a perda de receita, até a de reputação’. “Toda a cadeia de produção é afetada.”
Mesmo com essa maior percepção dos executivos acerca da importância da prevenção a crimes cibernéticos – que, segundo o relatório do Fórum Econômico Mundial, podem chegar a custar até US$ 8 trilhões às empresas nos próximos cinco anos –, o Brasil ainda não possui legislação específica para proteção de dados, que obrigue as empresas a notificarem ataques. Isso explica o porquê de apenas 25% dos entrevistados da pesquisa assumirem que suas empresas já foram vítimas de um ataque virtual.
Na Europa, o Regulamento Geral da Proteção de Dados (RGPD) entrará em vigor em maio e é uma resposta a esse cenário. Pela nova norma, companhias com clientes da União Europeia (UE) terão que notificar, dentro de 72 horas, os órgãos de proteção de dados da ocorrência de um ataque digital se não quiserem enfrentar multas de até € 20 milhões ou 4% de seu faturamento anual mundial. A lei terá aplicabilidade extraterritorial, o que significa que não afeta apenas as empresas da União Europeia.
(Com informações do jornal O Globo)