De acordo com a pesquisa da Kaspersky, 31% das empresas no Brasil já sofreram um ciberataque nos últimos dois anos e relataram um impacto direto em sua imagem. Os pesquisadores analisaram que após um ciberataque, algumas organizações se concentram em mitigar as consequências operacionais, mas muitas vezes negligenciam outro custo silencioso que pode se estender por meses ou até anos após o incidente: os danos à reputação.
A pesquisa mostrou que o impacto muitas vezes se traduz em desconfiança por parte do mercado e dúvidas sobre a capacidade da empresa de operar com segurança, mesmo muito tempo depois de ter restaurado seus sistemas, operações e informações sensíveis. Um ciberataque revela como uma organização protege suas informações críticas, a robustez de sua infraestrutura, a continuidade de suas operações e o nível de segurança que oferece aos clientes, consumidores, parceiros e investidores. Portanto, quando uma empresa sofre uma violação de segurança, não apenas o incidente em si é avaliado, mas também sua capacidade de resposta. E é justamente nesse processo que, muitas vezes, as vulnerabilidades reais vêm à tona.
De acordo com o estudo, 36% das violações de segurança no Brasil têm sua origem em ameaças internas, prática em que os funcionários que, sem saber, abrem a porta da empresa para ataques. As ações mais comuns incluem baixar malware, acessar sites inseguros e cair em golpes via mensagens falsas (phishing). Esses erros, longe de serem casos isolados, muitas vezes são interpretados externamente como sinais de uma empresa que não investe em treinamento de pessoas ou protocolos robustos de segurança digital, o que enfraquece sua credibilidade.
Uma vez que a credibilidade é comprometida, as consequências rapidamente se materializam em decisões externas que afetam a continuidade dos negócios. Os resultados revelam que 19% das empresas brasileiras afetadas por incidentes de segurança perderam a confiança de seus clientes. Outras empresas (6%) enfrentaram a retirada dos investidores no país. Além disso, 11% das empresas brasileiras têm sentido estas consequências, como impactos econômicos mais amplos, que incluem cancelamento de pedidos de seus produtos ou serviços, a queda no valor de suas ações ou o rompimento de alianças com clientes-chave.
A empresa afirmou que embora o dano à reputação após um ataque cibernético possa ser profundo, ele não é irreversível. As organizações que adotam uma postura proativa, investem na cultura de segurança cibernética e respondem de forma transparente a esses tipos de incidentes podem recuperar a confiança do mercado e fortalecê-lo para enfrentar os desafios futuros.
“Hoje, a segurança cibernética é uma decisão estratégica de negócios. As empresas que investem em proteção digital não protegem apenas seus sistemas, dados e dispositivos; eles também estão protegendo sua reputação, sua continuidade operacional e o relacionamento de confiança que construíram com clientes, parceiros e investidores. Em um ambiente onde os ataques são inevitáveis, a diferença não está em evitar todos os incidentes, mas em como eles são evitados, como reagem e, acima de tudo, quais aprendizados deixam. Ter uma estratégia sólida de segurança cibernética que inclua tecnologia avançada, treinamento de funcionários e protocolos de resposta claros reflete liderança, compromisso e responsabilidade, qualidades que o mercado valoriza cada vez mais”, conclui Roberto Rebouças, gerente-geral da Kaspersky no Brasil.
