Risco de ataque cibernético é considerado principal ameaça à reputação das empresas, diz pesquisa

A ameaça que as empresas mais consideram para sua reputação são os ataques cibernéticos, apontou uma pesquisa da consultoria WTW, especializada em gestão de riscos. O perigo de uma invasão aos sistemas da companhia por hackers foi citado como preocupação por 65% das respondentes, 1 ponto porcentual a mais do que as questões ambientais, que apareceram em segundo lugar.

A pesquisa ouviu 500 executivos de empresas com faturamento acima de US$ 1 bilhão por ano em todo o mundo. Foram 225 da Europa, 125 da América do Norte, 125 da região da Ásia-Pacífico e 25 da América Latina. Além da questões cibernéticas e ambientais, outros riscos citados foram os de governança (56%), preconceito interno contra trabalhadores (49%), questões trabalhistas (47%) e de uma celebridade embaixadora da marca fazer algo errado, como cometer crimes (46%).

Notícias relacionadas

Relator de projeto de lei sobre fim da escala 6x1 apresenta texto que pode ser contraponto à PEC

Mega-Sena: ninguém acerta e prêmio acumula em R$ 12 milhões; veja dezenas

Motta diz ter intenção de abreviar rito e levar texto da reforma administrativa direto ao plenário

Segundo Ana Albuquerque, líder de Linhas Financeiras da WTW Brasil, a pesquisa captou a importância dos sistemas de informação para as companhias na atualidade — ao terem de lidar com cada vez mais dados dos clientes, deixar que outros os acessem pode ser fatal e derrubar a confança.

"Não cuidar adequadamente do risco cibernético é a mesma coisa que entrar em casa e não fechar todas as portas e travar todas as trancas. Qual a confiabilidade que a empresa vai demonstrar para permanecer com o cliente se ela não tem todos os controles devidos, se pode haver intrusos que obtenham seus dados?", questiona.

A questão chama atenção principalmente após vazamentos de dados de usuários do Pix. No caso mais recente, ocorrido em 20 e 21 de julho, vazaram informações de 11 milhões de pessoas que usam o sistema Sisbajud, operado pelo Banco Central em parceria com o Conselho Nacional de Justiça (CNJ).

Embora os dados vazados tenham sido de natureza cadastral, como nome do titular, chave Pix, instituição financeira, número da agência e número da conta, e não outros mais sensíveis como senhas, saldos, extratos ou outras protegidas por sigilo bancário, a desconfiança prejudica.

No Brasil, também já ocorreram vazamentos de dados de operadoras de telefonia móvel e ataques cibernéticos que visaram interromper o funcionamento de sistemas digitais de grupos empresariais de saúde, lojas de roupas, de joias e outras listadas em bolsas de valores.

"O principal é pensar em governança, em investimentos preventivos, em controles. As empresas tem de fazer esses investimentos também, estar com tecnologias avançadas, e escalonar, pensando nas que tem matrizes em outros países", avalia Albuquerque.

Com a sofisticação dos ataques, as defesas precisam ser igualmente sofisticadas e os planos de contingência precisam estar prontos de antemão, visando mitigar principalmente os riscos financeiros. O planejamento e execução das defesas também deve passar por todos os setores da empresa, não apenas pelo de tecnologia da informação.

Planejamento

No caso de crise de reputações, o estudo aponta que a preparação tem se tornado maior para as grandes empresas. No levantamento, 34% dos executivos afirmaram que suas empresas tem um time formalmente estabelecido que é treinado em conjunto, responde a eventos de publicidade adversa significativos e é avaliada por um conjunto estabelecido de medidores; no ano anterior, eram 19%. Outros 53% tem um time preparado, mas sem medidores, e 13% tem um time informal.

A pesquisa também indica que 94% das companhias de grande porte tem um orçamento separado para eventos que causem problemas de reputação. Em 2024, eram 95%, e, em 2023, 86%.

Albuquerque recomenda atenção às redes sociais e à necessidade de uma boa equipe de comunicação e ressalta a necessidade de ser diplomática em relação a polêmicas na sociedade.

"Para a empresa retornar às suas atividades após uma crise, é muito importante que ela tenha essas estruturas para tomar as medidas de imediato e mitigar aquele problema. Ela precisa estar sempre preparada para situações iminentes. Tudo isso faz parte da governança", reforça.

O estudo traz seis recomendações principais para evitar crises de imagem:

• Fortaleça sua governança na tomada de decisões: certifique-se de ter bons processos para aprovar todas as campanhas, parcerias, associações e iniciativas corporativas;
• Seja mais proativo no gerenciamento de riscos: inclua a reputação em seu registro de riscos e realize avaliações regulares de risco à reputação. Torne isso uma responsabilidade da alta administração;
• Estabeleça estruturas robustas de risco à reputação: Implemente uma abordagem sistemática para identificar, avaliar, monitorar e controlar ameaças potenciais à reputação;
• Saiba o que as pessoas estão dizendo sobre você: ouça o que está sendo dito sobre sua marca na mídia e nas redes sociais. Reúna dados de várias partes interessadas para obter uma visão abrangente e se antecipe a qualquer notícia;
• Esteja pronto para responder rapidamente: revise planos de comunicação e resposta a crises e treine a equipe, para garantir que você possa intervir em questão de horas ou minutos;
• Planeje para uma crise mais longa e profunda: certifique-se de ter um plano de contingência para lidar com as consequências financeiras durante um período prolongado. Considere como você reconstruiria sua marca e quais recursos seriam necessários para isso.