Os impactos de ataques hackers nas marcas
Americanas, Submarino e Shoptime enfrentam problemas de instabilidade; situação recorrente tem gerado danos financeiros milionários
Os sites da Americanas, Submarino e do Shoptime começaram a semana fora do ar por suspeita de um ataque hacker. Os dois e-commerces – que até a publicação desta matéria continuavam fora do ar – somam um prejuízo milionário. As ações da Americanas S.A., por exemplo, tiveram uma queda considerável na Bolsa de Valores de São Paulo, muito embora as recomendações de compra tenham sido mantidas durante o dia.
A lista de empresas e órgãos estatais que passaram por ataques cibernéticos mostra que essas investidas têm se tornado cada vez mais comum – Renner, CVC, Atento, Porto Seguro, Ministério da Saúde e Serasa Experian são alguns exemplos.
O aumento dessa frequência é um dos efeitos colaterais da expansão do digital, impulsionado ao longo da pandemia. Dados da Check Point Research, divisão de Inteligência em Ameaças da Check Point Software Technologies, registraram que, em média, 1.046 organizações foram atacadas no país em 2021, uma alta de 77% em relação ao ano anterior.
Além de todo o desgaste que a situação traz, os ataques podem causar prejuízos à imagem das marcas perante os seus consumidores, explica José Maurício Conrado, professor de publicidade e propaganda da Universidade Presbiteriana Mackenzie.
“Os maiores danos que uma marca tem é a quebra na relação de confiança que ela tem com o público”. Segundo Conrado, pode passar a ideia de que a empresa não investe em segurança ou, mesmo quando mostra o direcionamento de recursos para a área, permanecer o desconforto, quando o cliente continua temendo que outros episódios venham a acontecer.
“É um problema muito grave para as marcas porque segurança e confiabilidade são características muito importantes no mundo contemporâneo”.
Já Osmany Arruda, professor de segurança da informação da ESPM, acrescenta que os impactos negativos para as marcas ficam muito perceptíveis, logo que essas situações caem muito mal aos olhos dos clientes, e, adicionalmente, podem amplificar os danos financeiros.
“Geralmente isso facilita aquela troca de um player para outro, de um fornecedor para outro, o que naturalmente leva à diminuição de market share e pode a dificultar a criação de novos negócios”, afirma.
Apesar de concordar com os especialistas sobre efeitos em imagem e quebra de confianças advindos do ataque, Benjamin Rosenthal, professor de marketing da FGV EAESP, pondera que as consequências dependem de alguns elementos.
Ele cita como exemplo o percentual de consumidores que têm conhecimento do caso e sabem das implicações reais e também o posicionamento da marca e o seu trabalho de redução e mitigação de danos.
“Ou seja, apesar dos impactos serem negativos, há tanto atenuantes - conhecimento por parte do consumidor - quanto elementos seguintes que importam também na formação do julgamento do consumidor”, explica.
Além dos efeitos sobre as marcas vítimas de ataques hackers, os especialistas entendem que os episódios podem contaminar também o mercado digital como um todo. Como muitas pessoas ainda têm receio de circular e transacionar nesse ambiente - muitos usuários só aderiram por causa da pandemia -, o aumento dos golpes poderia causar uma retração nesse movimento.
TRANSPARÊNCIA E INFORMAÇÃO
Em vez de se enrolarem em posicionamentos que não dizem muito, as marcas devem agir com transparência para com o seu público, afirmam os especialistas. Logo que detectado o ataque ou o vazamento de informações, os consumidores e parceiros precisam ser comunicados, até para que possam se proteger de usos indevidos das suas informações.
“Esse diálogo é importante porque ela [a marca] precisa manter a conversa com os clientes. Do contrário, pode ficar parecendo que os abandonou. Além da imagem de segurança, essa não orientação pode soar como algo bem complicado”, afirma Conrado, do Mackenzie.
Para Arruda, da ESPM, uma comunicação eficiente e objetiva com os stakeholders da marca precisa conter informações sobre que tipo de dado que foi impactado, o período e extensão do episódio.
“Isso é bom até para a própria empresa se resguardar e, mais uma vez, mostrar que é uma situação atípica, que zela pelos dados sob a responsabilidade e que está fazendo de tudo possível para mitigar. O que importa é a empresa mostrar transparência e maturidade para mitigar todos os efeitos deste ataque”.
QUAL É O LIMITE?
Por mais barulhos que os ataques gerem atualmente e por mais atentas que as empresas estejam, a tendência é de que esse cenário piore. O relatório de Riscos Globais 2022, do Fórum Econômico Mundial, aponta o aumento dos riscos cibernéticos como um dos maiores problemas no curto prazo.
O enfrentamento dessa realidade, segundo Arruda, da ESPM, diz passa por um procedimento amplo. "Uma abordagem totalmente tecnológica não resolve o problema. Digamos o seguinte, não existe segurança 100%". As marcas têm que investir em recursos e ferramentas de proteção ao mesmo tempo em que desenvolvem uma cultura de prevenção e também conscientizam os seus clientes e consumidores sobre o uso de dados.
“Segurança, como qualquer outra coisa da área de tecnologia, está baseada em pessoas, em processo e em tecnologia. Se não há processo, pessoas treinadas nem tecnologia adequada, é o caos”, afirma Altair Olivo Santin, engenheiro da computação, mestre em engenharia elétrica e informática industrial e doutor em engenharia elétrica e professor na Pontifícia Universidade Católica do Paraná (PUCPR).
“Não adianta fazer nenhuma delas isoladamente que não vai funcionar. Segurança é contínua, é um processo que não acaba nunca”, complementa.