A extensão do dano nas empresas que sofrem um incidente de segurança

A todo momento vemos noticiado mais um caso de incidente de segurança da informação, tais como o incidente de dados do Mercado Livre esta semana, na semana anterior o caso que resultou na retirada do ar do e-commerce das Americanas, Submarino e Shotime, todos estes considerados incidente de dados pessoais para fins de Lei Geral de Proteção de Dados- LGPD, uma vez que afetam os pilares de confidencialidade, integridade e/ou disponibilidade do dado.

No caso das Americanas, além do prejuízo de milhares de reais em vendas perdidas diariamente em razão do site estar indisponível, tem-se ainda o prejuízo reputacional que resultou em mais prejuízos financeiros com a derrubada do valor de mercado das ações da empresa, causando um prejuízo de mais de 2 bilhões de reais em valor de mercado à empresa. 

Mas a questão que merece ser levantada neste momento não é sobre a responsabilidade das empresas, até porque sabemos que a cada dia os cyber criminosos têm evoluído de forma significativa em suas técnicas de ataque.

A questão que merece destaque e serve de alerta para todos os empresários é a extensão que um dano decorrente de um incidente de dados na empresa pode resultar.  

Até onde uma empresa consegue sobreviver após um dano financeiro e reputacional decorrente de um incidente de segurança?

Os exemplos trazidos são de grandes empresas, mas os incidentes de segurança de dados pessoais não são exclusivos de grandes empresas, já que tais incidentes também decorrem de ações internas de colaboradores sem treinamentos adequados, e a pergunta que deve ser exercitada por todo empresário é: qual seria a extensão do dano financeiro e reputacional na minha empresa se de um dia para o outro os dados que tenho armazenados fossem vazados ou até sequestrados impedindo a operação?

A Americanas e seu grupo certamente sobreviverá, mas infelizmente nem todas as empresas conseguem sobreviver à extensão dos danos, a exemplo da empresa finlandesa Vastaamo, que fechou as portas poucos meses após sofrer um incidente de segurança com o vazamento dos dados.

Por isso fica o alerta da importância da segurança da informação nas empresas, com a instituição de políticas de segurança bem definidas, treinamentos dos funcionários em dias, plano de resposta a incidentes atualizado e treinado, tudo isso para eliminar ou mitigar os riscos e os danos decorrentes de um eventual incidente nas empresas. 

#lgpd #lgpdcompliance #lgpdnapratica #segurançadainformação #protecaodedados #advogadalgpd #consultorialgpdsc #projetolgpd