Opinion

Incidentes de cibersegurança e privacidade. O (esquecido) impacto na reputação das marcas

Inevitavelmente, após um incidente de cibersegurança ou privacidade, a tendência é a de identificar a extensão do impacto nas operações da organização afetada e logo de seguida tentar restabelecer o normal fornecimento de serviço aos clientes.

Por Nuno Teodoro, Cybersecurity Officer da Huawei Portugal . 11/04/2022

Incidentes de cibersegurança e privacidade. O (esquecido) impacto na reputação das marcas
 

O impacto de um incidente de cibersegurança não se esgota na dimensão tecnológica, nem na tangibilidade das plataformas ou dos produtos e dados afetados, ou sequer se limita à aplicação de coimas por autoridades de proteção de dados.

A atual maturidade da grande maioria dos clientes finais faz com que seja cada vez mais relevante a preocupação com a intangibilidade da reputação da marca de uma qualquer empresa na instanciação de um evento que culmine num incidente de cibersegurança ou privacidade. É inegável que grande parte da experiência direta e indireta dos clientes finais com uma marca deriva da interação com a tecnologia que fornece ou suporta o negócio dessa entidade. Assim, havendo uma total ou parcial disrupção dessa tecnologia, ou mesmo um funcionamento erróneo que leve à exposição de dados de clientes, este tema deixa de ser puramente tecnológico, adquirindo a partir daí também uma dimensão emocional que, invariavelmente, resulta num impacto reputacional. Por isso mesmo, tenhamos em consideração os factos; a reputação tem vindo a ganhar um inquestionável relevo para os conselhos de administração, refletindo um ativo intangível de diferenciação comercial e de posicionamento no mercado.

E se esta perceção não é imediatamente alcançada de uma forma holística nas empresas, verifiquem-se algum estudos que corroboram esta tese. Uma análise feita pela Okta e pelo YouGov concluiu que cerca de 88% dos clientes não voltariam a utilizar serviços de entidades em que deixaram de confiar, enquanto cerca de 39% desses utilizadores revelaram que perdeu a confiança em organizações que sofreram incidentes de privacidade. Por sua vez, a BusinessWire verificou que 81% dos consumidores deixariam de recorrer a serviços de uma marca que tivesse sofrido um incidente neste mesmo âmbito. Já um estudo da Centrify chegou à conclusão de que 65% de vítimas de um data breach perderam a confiança nessa organização e a IDC, num estudo sobre a relação da confiança na marca e ciberincidentes, concluiu que 80% dos consumidores deixaria de trabalhar com as empresas se a sua informação fosse comprometida por um incidente de cibersegurança. Os estudos e as vertentes de análise não se esgotam nestes exemplos. Cada vez mais, entidades independentes, consultoras, e analistas financeiros se debruçam sobre esta temática.

Verifica-se facilmente a relação entre resiliência digital, confiança e reputação das marcas, em que sobretudo três vetores são impactados de forma severa no seguimento de um incidente de cibersegurança ou privacidade: financeiro (valor das ações se cotadas em bolsa), capacidade de retenção de clientes e capacidade de angariação de novos clientes. Esta tríade de vetores cria uma relação favorável na argumentação de qualquer responsável de cibersegurança dentro das organizações, onde facilmente elencam as suas dimensões de atuação com diversos atores internos, reforçando a sua relevância perante a gestão de topo. Mais se nota que, de facto, a cibersegurança e a função de responsável de cibersegurança dentro das organizações é uma posição holística e transversal, diretamente relacionada com o negócio, desvirtuando o antiquado conceito de alinhamento das funções de liderança de cibersegurança puramente a uma dimensão tecnológica, e sem lugar na gestão de topo.

Os impactos de um incidente de cibersegurança ou privacidade não se esgotam no campo tecnológico e têm um efeito prolongado no tempo, com potenciais consequências financeiras de longo prazo em que os muitos anos de esforço na criação de uma imagem de confiança e de dimensão reputacional diferenciadora no mercado podem ser erradicadas com um único evento.

Concluindo, é fundamental que as estratégias de cibersegurança tenham um alcance holístico na organização, alinhando os recursos adequados e o patrocínio da gestão de topo com os programas e objetivos de negócio. A cibersegurança deve ser encarada como um investimento que resulta num ativo interno que protege não só a tecnologia, mas também a reputação, a confiança e a visão que o cliente tem sobre as dimensões intangíveis que as empresas tanto se esforçam para tentar construir.


RECOMENDADO PELOS LEITORES

REVISTA DIGITAL

IT SECURITY Nº6 Junho 2022

IT SECURITY Nº6 Junho 2022

NEWSLETTER

Receba todas as novidades na sua caixa de correio!

O nosso website usa cookies para garantir uma melhor experiência de utilização.