4 Danos após os efeitos de uma quebra de dados

Partilhar

22 de Dezembro de 2022
Cayley Wetzig, Director de Comunicação de Marketing

As violações de dados estão a aumentar a um ritmo alarmante. Em 2001, registaram-se cerca de 6 vítimas por hora; esse número subiu para cerca de 97 vítimas por hora em 2022, o que representa um aumento de 1,517%.

No mundo hiper-conectado de hoje, estas brechas são uma ameaça iminente para muitas organizações e os seus líderes. Destaca uma necessidade de formação abrangente em ciber-segurança e um esforço significativo na implementação do software, ferramentas, e políticas correctas para proteger a sua organização.

Quais são os efeitos de uma quebra de dados nas empresas?

Mark Hurd da Oracle nota uma violação de dados como uma das maiores preocupações de uma organização, de uma perspectiva de risco empresarial. E é fácil ver porquê; os riscos extensos e variáveis que as empresas enfrentam ao serem vítimas de uma violação de dados podem ser prejudiciais para as receitas e a reputação, como iremos explorar a seguir.

1. Perda financeira

Talvez a consequência mais prejudicial de uma violação de dados seja a perda financeira associada à mesma. Dependendo da natureza da violação, há vários problemas financeiros que podem resultar. Dados de Statista destaca como o custo de uma violação de dados para as organizações norte-americanas aumentou para um máximo histórico de cerca de 9,44 mil milhões de dólares em 2022. Este é quase o triplo do valor registado em 2006. Este número também pode aumentar, pois todos os dias que a violação não é resolvida.

Os custos não terminam aí, no entanto. As empresas que sofrem violações podem ter de lidar com os custos decorrentes da contenção da violação, compensando os clientes afectados, realizando uma diminuição do valor das acções e aumentando os custos de segurança resultantes de uma necessidade de investimento adicional em ciber-segurança.

Historicamente, as perdas financeiras são significativas:

Em 2018, Uber foi multado $148 milhões por não ter revelado uma violação anterior
Em 2019, o Google foi multado 170 milhões de dólares para violações de privacidade de dados de crianças
Em 2021, a Amazon Europe recebeu um recorde multa de 746 milhões de dólares por utilização inadequada de dados de clientes
Em 2020, a Vodafone Italia foi multada $12,25 milhões para práticas "excessivamente agressivas" de telemarketing
Em 2022, Meta enfrentou um 17 milhões de dólares multa por numerosas notificações de violação de dados

Esta lista não é certamente exaustiva, e mostra que mesmo as maiores empresas tecnológicas não são imunes a ataques cibernéticos. No entanto, não se enganem; as pequenas empresas estão igualmente expostas.

Quase metade de todas as violações de dados têm impacto em empresas com 1.000 ou menos empregadose é por isso que cada empregado deve ser treinados na compreensão de como identificar ameaças cibernéticas.

2. Danos Reputacionais

No mundo hiper-conectado de hoje, as notícias viajam rapidamente. Mesmo aqueles que talvez nunca tenham ouvido falar da sua empresa, provavelmente ouvirão falar de uma brecha nos dias seguintes. Os danos que uma violação de dados pode ter numa empresa podem ser devastadores, particularmente se a violação tiver sido evitável ou pôr em risco os dados dos clientes.

Perda de confiança, imprensa negativa, roubo de identidade associado, e opinião potencialmente negativa do cliente sobre a sua empresa podem ter impacto no seu negócio, deixando uma nuvem negra sobre a sua reputação e lançando dúvidas sobre a integridade da sua empresa e sobre a segurança dos seus produtos e serviços. Na realidade, a investigação nesta área é alarmante e não deve ser ignorado:

Quase dois terços dos clientes mudam para um concorrente após uma má experiência de serviço ao cliente
Os clientes contam cerca de 9 pessoas sobre uma boa experiência de serviço ao cliente, mas contam 16 pessoas sobre uma má experiência
Uma má experiência é tudo o que é preciso para conduzir cerca de 91% dos consumidores a uma marca alternativa
Clientes marcas de confiança menos - mesmo grandes marcas como a Sony - quando são reveladas falhas de privacidade
Um anúncio de violação de dados resulta numa diminuição significativa nos gastos dos clientes e na migração dos clientes para outras marcas
Custa 25 vezes mais para obter um novo cliente do que para reter um cliente actual

Com toda a atenção apontada para si após uma violação, é crucial assegurar que a sua gestão pós-gestão seja tratada adequadamente. Caso contrário, arrisca-se a perder clientes actuais e potenciais para concorrentes que podem ser vistos como mais seguros.

O que é pior é ter a imprensa negativa sobre a sua empresa, como estas abaixo.

3. Perturbações Operacionais

Desde o momento em que os seus dados são comprometidos, até todo o processo de investigação e recuperação, os efeitos de uma violação de dados têm um impacto significativo nas operações comerciais. Dependendo da gravidade, as violações de dados podem resultar numa perda completa de dados importantesque exige que as vítimas passem longos períodos de tempo a recuperar as operações normais.

A linha de acção mais comum nestes cenários é encerrar totalmente as operações até que seja encontrada uma solução, dando tempo suficiente para se concentrar em encontrar a fonte da violação. Não é de surpreender que isto tenha um efeito de gota a gota. Quanto mais tempo as operações forem encerradas, mais provável é que os clientes saiam, o que pode resultar em ainda mais receitas perdidas. Infelizmente, 60% das PMEs fechar dentro de seis meses após um ataque cibernético.

Pior ainda, espera-se que o efeito nas operações se agrave na próxima década. Por agora, o impacto nas operações significa tipicamente perdas financeiras resultantes da incapacidade de trazer novas vendas ou de manter outras operações normais do dia-a-dia. Mas novas pesquisas da Gartner prevêem que até 2025, 30% de organizações de infra-estruturas críticas irá sofrer uma quebra de segurança, resultando na completa cessação das operações. Até 2025, isto poderá mesmo estender-se a ciberataqueiros tecnologia operacional de armamento para causar danos físicos.

A mensagem é clara: os efeitos dos ataques e violações cibernéticas estão a tornar-se cada vez mais graves, e as organizações não podem dar-se ao luxo de atrasar implementação de uma sólida estratégia de ciber-segurança.

4. Ramificações legais

As violações cibernéticas que envolvem informação pessoal individual resultam frequentemente em processos judiciais de acção colectiva. Nos últimos anos, exemplos de violações que afectaram os consumidores e levaram a que dezenas de milhões de dólares fossem pagos através de processos judiciais e acordos incluem Alvo, Home Depote Neiman Marcus.

No entanto, não são apenas os consumidores individuais que podem alavancar a legislação para punir as empresas que ultrapassam a linha. Poucos casos recentes são tão assustadores como o Clearview AI, uma tecnologia de reconhecimento facial em fase de arranque que infringiu os direitos de privacidade de dados em todo o mundo. Além disso, isto não foi acidental. Clearview reuniu milhares de milhões de imagens de rostos de pessoas sem autorização, armazenando-as para fins de IA (inteligência artificial) e aprendizagem de máquinas. Quando a notícia se espalhou:

O Gabinete do Comissário de Informação do Reino Unido (ICO) multou o Clearview AI em mais de £7,5m.
A Presidente da CNIL (Commission Nationale de L'informatique et Des Libertés) em França ordenou a cessação das actividades de recolha de dadose Clearview AI foi multada em 20 milhões de euros, a multa máxima permitida ao abrigo do GDPR (Regulamento Geral de Protecção de Dados).
Da mesma forma, a Autoridade Grega para a Protecção de Dados Clearview multado 20 milhões de euros.
Clearview foi ordenado a cessar as operações na Austrália.

Uma violação tão flagrante das leis claras sobre privacidade de dados enfureceu claramente os legisladores e, para além de perdas financeiras significativas, Clearview enfrentou o desaparecimento dos seus negócios em vários países e regiões.

Em geral, quando se trata de todas as taxas legais que acompanham os pagamentos a processos judiciais ou infracções à legislação, as empresas têm de enfrentar custos muito mais elevados do que a maioria pode suportar. E, como mostra o exemplo Clearview, as autoridades podem mesmo restringir as empresas da realização de determinadas operações até que as investigações legais estejam concluídas, o que pode conduzir a questões adicionais a longo prazo.

Resumo

Se sentir que notou um padrão entre estas quatro secções, estará correcto. O que torna cada um destes efeitos secundários tão devastadores é a forma como todos eles estão circunstancialmente ligados uns aos outros, e como, uma vez apanhados numa questão, os outros três certamente se seguirão.

Preparar-se para a ameaça de um ataque e tomar medidas preventivas adequadas é a melhor forma de garantir que o seu negócio não seja vítima de uma violação cibernética. Se a sua organização não leva a sério a segurança cibernética, assegurar que todo o pessoal esteja consciente dos riscos e consequências das violações cibernéticas, então o seu negócio é obrigado a pagar o preço.

Como as principais marcas tecnológicas nos mostraram, ninguém está a salvo de uma violação. Não é uma questão de se acontecerá à sua organização, mas sim quando.

ThriveDX oferece soluções de formação premiadas para ajudar a prevenir a ocorrência de violações de dados na sua organização. A plataforma de formação inovadora da ThriveDX é personalizável com base nas necessidades únicas da sua organização. Fale hoje com um dos nossos especialistas cibernéticos para descobrir como a nossa estratégia de não-discriminação pode reduzir significativamente o risco de ataque.

Proteja a sua Organização contra Phishing

Partilhar

Explorar mais recursos

Artigo

9 Dicas mais importantes de Cibersegurança para os seus Empregados

As organizações estão inundadas com dicas de segurança cibernética - mas quais são as mais importantes

Artigo

8 Ameaças Cibernéticas de Segurança Móvel que Deve Levar a Sério

Entre 80 a 90% das aplicações móveis contêm uma vulnerabilidade de segurança. Saiba mais sobre a

Artigo

Zoom Cybersecurity and Privacy Strategies

O crescimento do Zoom durante e após a Covid acelerou o trabalho em áreas remotas. No entanto, a videoconferência

Artigo

8 Razões Surpreendentes Hackers Alvo das Escolas

Os hackers têm como alvo as escolas por uma série de razões. Para roubar dados de investigação, aprender segredos comerciais

A sua Fonte Fidedigna para a Educação Cibernética

Inscreva-se na newsletter trimestral da ThriveDX para receber informação sobre as últimas tendências de segurança cibernética, tomadas de peritos, notícias de segurança e recursos gratuitos.