Custos ocultos podem multiplicar danos de ciberataques, mostra Deloitte
- 1045 Visualizações
- Rodrigo Amaral
- 29 de junho de 2016
- Sem categoria
Em simulação, estragos normalmente reportados por empresas chegam a US$ 26 milhões, contra US$ 3,23 bilhões de despesas escondidas
Muito já se falou sobre os impactos dos ataques cibernéticos nas empresas – como os danos à reputação, o roubo de informações de clientes e os enormes gastos judiciais que se seguem a um evento dessa natureza.
Agora a consultoria Deloitte alerta que os efeitos ocultos dos ciberataques podem ser tão ou mais importantes para o futuro da empresa do que aqueles que acabam nas páginas dos jornais.
Um estudo lançado pela empresa em junho lista vários desses efeitos, entre os quais se incluem gastos mais elevados com coberturas de seguro, custos mais altos de captação de dinheiro no mercado e violações de propriedade intelectual.
Alguns são bens intangíveis das empresas cujo valor é difícil de calcular, admite a Deloitte. Isso não deve impedir os administradores, no entanto, de levar tais temas em consideração na hora de avaliar o impacto potencial de um ataque cibernético contra a organização.
A empresa faz uma metáfora com o iceberg para ilustrar seu argumento. Acima do nível do mar encontram-se sete fontes de custos comumente identificados pelas empresas:
– a investigação técnica sobre o evento;
– a notificação de clientes afetados;
– a proteção dos dados clientes após o ataque;
– compliance regulatório;
– ações de relações públicas;
– honorários de advogados;
– melhoria dos sistemas de proteção cibernética.
Debaixo da linha d’água vêm sete impactos que em geral as empresas não observam imediatamente após os ataques:
– o aumento dos preços das coberturas de seguro;
– custos mais elevados para emitir dívida;
– o impacto causado pela perturbação dos negócios;
– o valor perdido pela ruptura de relações com clientes;
– perda de faturamento por contratos invalidados;
– desvalorização da marca da empresa;
– perda de propriedade intelectual.
Exemplos
Para reforçar seu argumento, a Deloitte simulou dois exemplos de ataque cibernéticos a empresas, com base na expertise da empresa nas áreas em questão.
No primeiro, hackers teriam tido acesso aos de 2,8 milhões de clientes de uma seguradora de saúde americana por meio de um laptop perdido por uma empresa prestadora de serviço.
A consultoria detalha o que seria feito pela empresa afetada e os prejuízos sofridos como resultado do ataque.
A estimativa da Deloitte é que os sete impactos da parte de cima do iceberg do exemplo acima teriam um custo de US$ 59 milhões, espalhados por um período entre seis semanas e três anos. Já os custos ocultos representariam US$ 1,62 bilhão distribuídos em até cinco anos.
Espionagem
O segundo exemplo se refere a um ataque fictício de um governo estrangeiro a uma empresa industrial americana que estava desenvolvendo um produto inovador na área da internet das coisas.
Os hackers roubariam os planos do produto e logo se tornaria público o fato de a organização no país que realizou o ataque estar realizando um processo de engenharia reversa para aprender a reproduzir a tecnologia.
Neste caso, os custos mais óbvios do ataque, como a implementação de melhorias do sistema de cibersegurança e os honorários dos advogados, teriam um custo de US$ 26 milhões.
Já os custos ocultos, especialmente em termos de perdas de contratos e perturbação dos processos operacionais, chegaram a US$ 3,23 bilhões em um período de até cinco anos.
A Deloitte observa que a percepção dos ataques pelas empresas está frequentemente condicionada pelos efeitos que as empresas têm uma obrigação legal de tornar públicos nos Estados Unidos, como o roubo de informações privadas ou de dados de pagamento. Essa obrigação não existe no Brasil.
Já casos de roubo de propriedade intelectual, espionagem industrial ou destruição de dados estratégicos são raramente reportados. “Debaixo da superfície, estes ataques podem ter um impacto muito mais significativo nas organizações”, argumenta a consultoria.
Clique aqui para ler o estudo em inglês.
- Brasil 97
- Compliance 66
- Gestão de Risco 200
- Legislação 17
- Mercado 247
- Mundo 102
- Opinião 25
- Resseguro 105
- Riscos emergentes 10
- Seguro 198