O INCC (Instituto Nacional de Combate ao Cibercrime) divulgou hoje, durante evento realizado na Amcham Brasil, o estudo “O Impacto Econômico das Violações de Dados na Economia Nacional com foco nas PMEs”. O conteúdo mostra os mais diferentes e complexos impactos econômicos para empresas de todos os portes, em especial, para as pequenas e médias.
As análises levantaram perdas significativas de empregos, massa salarial e produtividade. O estudo realizado pelo INCC apontou que, anualmente, o PIB fica 18% menor devido ao prejuízo causado pelas violações de dados. Adicionalmente, este cenário gera uma perda potencial de até 43% em renda salarial e 2,3% de empregos no Brasil.
Em relação às PMEs, cada violação de dado pode causar a eliminação de até 34 empregos, o que representa anualmente uma perda de até 2% dos empregos do país, e de US$ 2,01 milhões em massa salarial. Isto se deve ao fato de que uma violação atingindo as PMEs custa a economia em média US$ 2,57 milhões, correspondendo a 272 dólares por registro violado.
Não por acaso, 60% dos golpes cibernéticos no Brasil são direcionados a empresas de pequeno porte, que não contam com estruturas tão robustas para enfrentar ameaças desse tipo. Essa realidade é ainda mais grave quando se considera que 60% das empresas afetadas encerram atividades nos seis meses seguintes ao ataque. Isso traz consequências não apenas para as empresas vitimizadas, mas para a própria economia como um todo.
Os números apresentados provocam reflexões importantes sobre as projeções de ganhos em produtividade por meio da economia digital e da adoção de tecnologia nos mais diversos segmentos da economia e como garantir que eles sejam alcançados, com atenção máxima à segurança cibernética no Brasil e mundo.
Segundo um cenário-base apresentado pelo FMI (Fundo Monetário Internacional) em seu relatório de 2023, por exemplo, a adoção de IA no Brasil aumentaria o PIB em 5% em um horizonte de cerca de dez anos, como resultado da maior acumulação de capital e uma elevação da PTF (produtividade total dos fatores) de pouco mais de 1%. Um cenário alternativo que incorpora uma maior complementaridade entre IA e trabalhadores estima um aumento do PIB e da PTF de 8% e 4%, respectivamente.
Para Fábio Diniz, presidente do INCC, este é o ponto central da discussão. “Para se aproveitar ao máximo os ganhos econômicos que a tecnologia traz, é imprescindível que a segurança cibernética seja prioridade de todos os executivos do setor de produção de tecnologia e dos demais. Estamos em uma corrida em que os crimes cibernéticos estão corroendo ganhos expressivos econômicos e de confiança nos meios digitais que podem se tornar irreversíveis e incontroláveis em um curto espaço de tempo”.
Ao mesmo tempo, os investimentos em cibersegurança são um antídoto poderoso, que pode ter efeitos positivos muito relevantes para a economia. Nesse âmbito, os maiores esforços têm sido em proteção contra vazamentos de dados, uma escolha que surge do fato de que quase metade das empresas brasileiras relatou ter sofrido incidentes cibernéticos graves no último ano. Ransomware e malwares disfarçados de atualizações de software figuram no topo da lista de ameaças.
Investimentos em cibersegurança têm impacto positivo na economia
A pesquisa elaborada pelo INCC avaliou os ganhos potenciais que o aumento dos investimentos em segurança cibernética pode produzir sobre a economia brasileira. A cada 10% de aumento nos investimentos atuais em segurança cibernética pode-se gerar até US$ 1,244 bilhão em termos de reflexos positivos no PIB, gerando 14.007 empregos e US$ 1,051 bilhão em renda (massa salarial) para os trabalhadores.
Tais dados tornam evidente a importância do investimento em segurança cibernética, já que ele não só dificulta as ameaças digitais, mas também impulsiona o crescimento econômico e a elevação do PIB, com reflexos em produção, emprego e renda. Assim, esses impactos positivos não se limitam às empresas investidas, irradiando-se por toda a cadeia produtiva, até o consumidor final.
“Os resultados que obtivemos nessa pesquisa ressaltam que aumentar o investimento em segurança cibernética é importantíssimo para as empresas e para a própria economia brasileira. Enquanto uma única violação pode trazer grandes prejuízos e oportunidades perdidas, cada real investido em cibersegurança é capaz de gerar retornos positivos. Isso deixa clara a necessidade de novas políticas públicas que fortaleçam as respostas das empresas diante desses desafios, com especial atenção às PMEs, que são ainda mais vulneráveis”, analisa Luana Tavares, fundadora e CEO do INCC.
O estudo do INCC se concentrou nos crimes cibernéticos ligados a violações de dados que afetam as empresas – como, por exemplo, violações em cadastros de clientes e de fornecedores. O trabalho se propôs a três objetivos: (i) avaliar como a segurança cibernética impacta os negócios das empresas; (ii) calcular o custo médio de um golpe cibernético para a economia brasileira, com uma análise específica voltada às PMEs; e (iii) avaliar o retorno médio de cada real investido em segurança cibernética, considerando aspectos como emprego, renda e PIB.
Dados de mercado
O cenário brasileiro não poderia ser mais preocupante. De acordo com a 3ª Pesquisa Tempest de Cibersegurança, realizada pelo Datafolha, 81% das microempresas, empresas de pequeno porte e pequenas empresas no País contam com apenas dois profissionais dedicados à cibersegurança. A razão por trás disso é sobretudo financeira. Para 65% das empresas, limitações orçamentárias impedem investimentos maiores em proteção e apenas 15% têm um orçamento dedicado à segurança cibernética.
“A estrutura de defesa da maioria das empresas é bastante tímida, o que as coloca em uma posição de grande vulnerabilidade. Esse é um campo aberto para a ação de criminosos digitais. Políticas mais robustas de prevenção, detecção e resposta a incidentes cibernéticos são vitais para garantir a continuidade e o crescimento desses negócios, especialmente no caso das PMEs”, comenta Diniz.
