As restrições e necessidades geradas pela pandemia forçou muitos negócios a abraçar um processo de digitalização que talvez ainda pudesse demorar alguns anos em condições normais. E com isso também veio o aumento dos riscos digitais.
Num curto período de tempo, devido às restrições e necessidades geradas pela pandemia, muitos negócios se viram forçados a abraçar um processo de digitalização que talvez ainda iria demorar alguns anos para que se consolidasse, em condições normais, na maioria dos setores da economia.
Antes do contexto atual, tanto empresas tradicionais, quanto novos empreendedores que se lançavam no mundo digital, pensavam e faziam propaganda basicamente em torno do mantra da inovação, e a todo momento ouvia-se falar de uma nova startup revolucionária ou de uma grande ideia capaz de transformar radicalmente todo o modelo de negócio de um setor, até mesmo criando necessidades de consumo que as pessoas antes nem sabiam que tinham.
O grande problema é que, em muitos casos, especialmente no contexto dos micro, pequeno e médio empreendimentos, as grandes sacadas que prometiam virar o mercado de cabeça para baixo com base no digital, rompendo com paradigmas dos modelos de negócio tradicionais, na prática, acabavam se mostrando diversas vezes de difícil concretização por vários fatores.
Ao esbarrarem em temas da realidade (e que para o consumidor cada vez mais se tornam tão importantes e atrativos quanto as novidades do mercado, como a defesa de sua privacidade e a disponibilidade, com qualidade, dos produtos e serviços quando ele precisa) muitas empresas percebiam que não considerar com o devido cuidado a questão da segurança e sustentabilidade em seus planos de negócio pode se tornar um balde de água gelada capaz de inviabilizar as ideias disruptivas mais quentes.
Obviamente que o digital não tem mais volta, ainda mais porque hoje, muito mais do que apenas falar em inovação, ele se tornou uma necessidade.
Por isso, não só para inovar e se destacar, mas para se estabelecer e sobreviver no mundo digital de hoje, é preciso, além de boas idéias comerciais, pensar em segurança da informação, especialmente na questão da proteção de dados pessoais, pois isso afeta diretamente os interesses mais sensíveis de seus clientes.
E o raciocínio é simples: se inovação é digitalização, digitalização é segurança.
E as pessoas hoje, cada vez mais, também compram segurança, e muitas vezes antes mesmo de decidirem adquirir um determinado produto ou serviço de um fornecedor. Muitos já pensam em só comprar onde é seguro, pois não estão dispostos a perder dinheiro e um tempo precioso com transtornos com algo que deveria facilitar sua vida.
O consumidor, aos poucos, tem se tornado consciente do quanto pensar na proteção de seus dados é importante, pois ele tem percebido que com a facilidade também vêm os riscos. E não podemos esquecer que, com tudo o que aconteceu esse ano, muitas pessoas que não tinham o costume de comprar on-line ou utilizar serviços digitais acabou tendo que incorporar esses hábitos em sua vida, e não apenas por um desejo de aderir às inovações, mas por necessidade.
Por outro lado, para aproveitar a oportunidade, ou mesmo pela necessidade de não sucumbir no mercado, muitos negócios que não pensavam em abraçar o digital, pelo menos por enquanto, foram forçados a investir nele, dando-se conta de que para atender o cliente nesse contexto a preocupação não é só com inovação, mas também com segurança. E isso para preservar os interesses dos dois lados, clientes e empresas.
A evolução das ameaças digitais antes da pandemia
Para se ter uma idéia, de acordo com organizações internacionais como o Fórum Econômico Mundial, empresas de cybersegurança como a McAfee e diversos levantamentos feitos por analistas da área, antes da pandemia, riscos cibernéticos e ataques virtuais a empresas mais do que dobraram na última década. Os impactos financeiros com as falhas em segurança digital nas empresas já estavam se tornando um dos principais custos com tecnologia de muitas delas, uma vez que elas geralmente só se
preocupavam com a questão quando precisavam remediar a situação e lidar com os prejuízos causados por suas deficiências gerenciais e operacionais nesse sentido.
Desconsiderando a pandemia, que afetou e, de fato, quebrou muitos negócios no Brasil e no mundo, riscos com ataques cibernéticos, fraudes digitais, roubo de dados e suas consequências já eram apontados entre as situações de maior probabilidade de ocorrência e potencial de impacto negativo na economia mundial.
Estudos indicavam que os prejuízos com crimes virtuais teriam variado entre US$ 600 bilhões e US$ 1,1 trilhões entre 2017 e 2019. Ainda antes da pandemia, cujos reflexos efetivamente ainda não podem ser calculados, a projeção era de que esses números chegassem a US$ 2,5 trilhões anuais até 2022, o que representa de 1 a 3 % do “PIB” global.
E o Brasil, infelizmente, é destaque não só em suas iniciativas positivas de digitalização de seus processos nas mais variadas áreas, mas também no “mercado” do cybercrime. Somos o principal alvo de ataques cibernéticos na América Latina e o terceiro alvo no ranking mundial.
E também somos o segundo país do mundo de onde mais partem esses ataques, e com uma característica interessante, uma vez que na maioria dos países de onde eles partem os alvos estão em outros países, mas no Brasil somos especialistas em produzir ataques que têm como alvo nós mesmos, com golpes que praticamente só existem aqui, como o do boleto falso.
Como a “digitalização forçada” causada pela pandemia, tem agravado os riscos cibernéticos para pessoas e empresas
Voltando a falar dos impactos da pandemia, junto com a “digitalização forçada” que ela nos impôs na maioria das nossas atividades, é claro que também vieram os efeitos colaterais dela no ambiente digital, agravando ainda mais a situação.
Um relatório, da empresa de segurança digital Bitdefender, mostra que metade das empresas estava despreparada e ficou ainda mais vulnerável no meio digital ao tentarem se adaptar ao trabalho remoto.
A falta de planejamento e organização evidenciou ainda mais brechas que já existiam até mesmo em níveis mais simples em muitos empreendimentos. E isso não foi nenhuma novidade.
O fator de risco humano continua sendo o elo mais fraco da corrente, e 93% das vulnerabilidades causadas pelo descuido humano ainda são atribuídas a questões básicas como o uso de senhas antigas e fracas.
E, como dito, isso não é novidade, pois 64% de todas as vulnerabilidades que colocaram ainda mais em risco muitas empresas nesse período já eram problemas detectados entre elas bem antes da pandemia, como exemplo do uso de senhas fracas. Problemas simples, mas persistentes.
Como resultado, outra pesquisa recente feita pela empresa de cybersegurança, Tenable, estima que 96% das empresas brasileiras tiveram, em algum grau, seus negócios afetados por ataques cibernéticos nos últimos 12 meses. Na prática, em função desses ataques e de outros incidentes de segurança digital, os dados mostram que 46% das empresas tiveram perda de produtividade, 33% tiveram prejuízos financeiros e 32% tiveram problemas relacionados à exposição ou vazamento de dados de seus colaboradores no período.
Ainda de acordo com esse estudo, 53% dos profissionais de segurança da informação consultados afirma que atividades maliciosas teriam afetado diretamente a integridade e o funcionamento de recursos de hardware e software de controle de processos, dispositivos e infraestrutura de tecnologia em suas empresas, e que, de fato, metade delas não teria considerado as ameaças cibernéticas como um risco específico em suas estratégias de enfrentamento às contingências do período, e das empresas que fizeram algo, 75% admitem que suas ações não foram suficientemente alinhadas.
Mas, diga-se de passagem, não foram só as empresas que sofreram com incidentes de segurança digital nesse período, ficando notórios os casos de invasão e ataques a órgãos públicos, como ao Superior Tribunal de Justiça, Ministério da Saúde, universidades e até hospitais, incluindo vazamentos de dados sobre pacientes vítimas da COVID-19.
Um alerta, já que espera-se que tais entidades tenham recursos de segurança digital muito superiores às empresas em geral, e mesmo assim foram alvos que sofreram prejuízos consideráveis com esses ataques e incidentes.
Incidentes digitais também podem ser crimes e as empresas precisam reagir com lucidez.
Precisamos lembrar, ainda, que boa parte dos incidentes virtuais que afetam empresas e pessoas não se trata tão somente de uma questão a ser enfrentada pelo setor de tecnologia das empresas, técnicos de informática ou fornecedores de soluções na área.
Em muitas situações isso também é caso de polícia.
Só que na nossa cultura atual, em relação à segurança digital, muitas vezes a reação de empresas vítimas de golpes digitais não contribui para o enfrentamento coletivo desse grave problema.
A subnotificação desses incidentes pelas empresas ainda é um obstáculo para que as autoridades responsáveis pela prevenção e combate a crimes digitais possam fazer frente, em tempo hábil, às estratégias usadas e possam até mesmo identificar, neutralizar e punir os responsáveis por esses delitos.
Muitas empresas optam por isolar os eventos em que são vítimas e lidar com eles apenas internamente, para que também suas deficiências de processos e capacitação pessoal na área de tecnologia não sejam expostas, tentando preservar sua imagem e até mesmo fazer algo para que os impactos desses incidentes não venham a prejudicar tanto a terceiros, especialmente seus clientes.
Só que, no fim do dia, muitas acabam não tomando de fato nenhuma providência efetiva para enfrentar o problema com uma resposta à altura e a fim de evitar o máximo possível que ele ocorra novamente.
Porém é preciso destacar que, embora a princípio não pareça fazer sentido, isso deve mudar com a entrada em vigor da Lei Geral de Proteção de Dados e não haverá mais como “empurrar a sujeira pra debaixo do tapete”. Uma das previsões da lei é que a comunicação de incidentes de segurança às autoridades, às pessoas afetadas e ao público pode ser obrigatória, a exemplo do que acontece na Europa com a previsão dessa publicização pelo GDPR, regulamento de proteção de dados pessoais do bloco que inspirou fortemente a nossa LGPD.
A obrigação de, num certo sentido, expor o problema da empresa, com um incidente digital, não deixa de ser uma punição que afeta sua imagem, mas há um caráter preventivo envolvido, para que autoridades e profissionais conheçam e possam enfrentar as ameaças que circulam no mercado.
Essa transparência, diga-se de passagem, é algo que já faz parte da cultura de segurança digital em nível internacional. O que se espera é que a empresa esteja preparada para uma resposta rápida e efetiva, para quando a situação vier à tona ela já esteja controlada, pois, realmente, dizer que existe um problema mas que não se faz ideia de como enfrentá-lo, aí é que não tem lógica.
Neste sentido, nem o próprio argumento de que isso vai encarecer custos operacionais e inviabilizar o negócio também se sustenta por muito tempo, pois o fato é que temos uma cultura de economia pouco inteligente quando tratamos do assunto. A pretensa complexidade tecnológica para lidar com essas questões também não é argumento, pois, na maior parte dos casos, segurança digital é muito mais uma questão de cultura e comportamento, gestão e procedimento, do que de infraestrutura propriamente dita.
Às vezes já temos até estrutura, mas não usamos ou não damos a ela a devida atenção, como o motorista que descumpre a lei e coloca a si e aos outros em risco dirigindo sem usar o cinto de segurança e falando ao celular.
E nos cenários com os quais cada vez mais iremos nos deparar a lógica é simples: se o investimento em segurança hipoteticamente deixa um negócio menos rentável, “pagar pra ver” pode fazer com que de um dia para outro simplesmente não exista mais negócio.
Não há como se desenvolver num cenário de economia digital sem pensar em segurança.
É claro que falar em segurança digital geralmente não é um assunto muito animador, especialmente porque gostamos, devemos e precisamos, mais do que nunca, falar de crescimento, de vendas, de motivação para vencer os desafios e de inovação para superar, especialmente, um ano que foi tão difícil.
Mas é justamente por isso que falar desse assunto é indispensável. Para inovar nos dias de hoje e, especialmente, estar perto de seus clientes, mesmo em tempos de distanciamento social, não basta colocar um site no ar, ter presença das redes sociais, aderir a um marketplace, desenvolver um super app de vendas ou disponibilizar canais digitais de atendimento.
Se a empresa não fizer isso de forma segura, todo seu esforço em inovação pode ser prejudicado ou perdido.
Antes de entrar de cabeça no digital, é preciso também entender a complexidade do seu negócio na vida real.
Além das questões de segurança e integridade no meio digital, um dos grandes desafios é alinhar seus processos para garantir a seus clientes a disponibilidade dos produtos, serviços e soluções que você oferece a ele.
O mesmo cliente que cada vez mais se preocupa com segurança ainda espera ser atendido de forma rápida e objetiva.
Isso é essencial para que ele continue tendo confiança não só na qualidade dos produtos e serviços e na transparência de sua empresa, mas para que possa lembrar que pode contar com ela sempre que precisar ou desejar.
A desconfiança de um cliente com as inovações digitais que as empresas lançam pode acontecer tanto pelo fato da empresa simplesmente não entregar o que ele esperava nesses novos canais, quanto pela experiência ruim de ter seus dados pessoais vazados na mão de criminosos, ainda mais quando isso ocorre por falhas da empresa na implementação dessas soluções.
Em um mundo tão competitivo e desafiador, com tantas opções e incertezas, a satisfação de um cliente com as novidades que uma empresa lança, seja no meio digital ou no meio tradicional, precisa ser completa, com a entrega do produto ou serviço que ele busca, com a qualidade que ele exige e com a confiança de que a sua segurança e a privacidade de seus dados envolvidos no processo serão preservados da melhor forma possível.
O cliente não quer algo apenas moderno. Quer algo que funcione e seja confiável.
É isso o que seu negócio precisa ser para ele.
Inovar nem sempre é ruptura, mas surpreender com continuidade.
Inovar nesse novo cenário muitas vezes não significa fazer o extraordinário, e muito menos fazer isso de qualquer jeito e sem consistência.
Acompanhar as transformações mesmo que fazendo o simples, mas fazendo o que tem que ser feito e entregando o que tem que ser entregue com segurança e agilidade, já é uma grande inovação.
Gabriel Ferreira de Brito Júnior – OAB/MG 104.830
Trabalhou como Advogado na Sociedade de Advogados “Sério e Diniz Advogados Associados” por 13 anos, Especialista em Direito Civil e Direito Processual Civil pelo Centro Universitário Newton Paiva (2006), Graduado em Direito pela Faculdade de Direito de Varginha – FADIVA (2001), Oficial de Apoio Judicial (Escrevente) do Tribunal de Justiça do Estado de Minas Gerais por 10 anos (1996-2006), Conciliador Orientador do Juizado Especial Itinerante do Tribunal de Justiça do Estado de Minas Gerais (ano 2004).
Presidente da Comissão de Direito Civil e Processo Civil da 55ª Subseção da OAB da Cidade e Comarca de Três Pontas/MG
Atualmente cursando Especialização em “LEGAL TECH, DIREITO, INOVAÇÃO E STARTUPS” PELA PUC/MG.
PÁGINA FACEBOOK: https://business.facebook.com/gabrielferreiraadvogado/?business_id=402297633659174&ref=bookmarks