Segundo um estudo global conduzido pela Fortinet, o Brasil sofreu 15 bilhões de tentativas de cibercrimes no período de três meses – sim, 15 bilhões! Outra pesquisa mostrou que, entre 2017 e 2019, 57% das empresas de diversas regiões do mundo registraram algum tipo de ataque virtual a seus sistemas.

Nos últimos anos, palavras como “hackers”, “ransonware” e “ataques cibernéticos” entraram no vocabulário corporativo e se tornaram tão comuns quanto “fluxo de caixa”, “marketing” e “planejamento estratégico”. Apesar desse cenário, algumas empresas ainda tendem a ver o investimento em tecnologia e segurança digital como algo supérfluo – um luxo que não cabe na lista de prioridade dos gestores.

 

Embora essa mentalidade esteja mudando, ainda persiste, em alguns negócios, a ideia de que o cibercrime é uma ameaça silenciosa que “acontece somente com o vizinho”. Além disso, pensando de forma genérica, sabemos que muitas empresas deixam de prover uma estrutura tecnológica adequada, o que pode também levar a falhas e provocar verdadeiros “apagões”. Por isso, é oportuno olharmos para os riscos que uma organização assume quando sistematicamente negligência os investimentos em TI.

 

É a esse exercício de projetar cenários disruptivos que nos propomos no post hoje. Quanto custa para uma empresa, tal como um supermercado, uma transportadora ou uma fábrica, ficar parada por dias ou mesmo por algumas horas por conta de um ataque cibernético ou de uma falha de TI? Além de fazermos as contas para dimensionarmos as consequências em termos mais concretos, nós apontamos aqui os demais impactos que uma gestão inadequada do setor de TI pode gerar. Vem com a gente!

 

Fazendo as contas…

 

Imagine uma fábrica de autopeças que, em uma bela manhã de quinta-feira, recebe um e-mail de um remetente autointitulado “Dark Dante”. Num inglês sofrível, misturado com caracteres chineses, o remetente se apresenta como hacker e informa que, durante a noite, havia invadido o sistema da fábrica e obtido e sequestrado de informações essenciais para a produção das autopeças.

 

Para devolver essas informações e reestabelecer a produção, o dono, João, deve pagar, no prazo de 24 horas, três unidades da moeda virtual bitcoin (algo em torno de R$ 12 mil). Se esse prazo inicial não for cumprido, o valor subirá. Ao final do e-mail, Dark Dante inclui um tutorial detalhado de como comprar bitcoins e transferi-los para a sua conta.

 

Sem muito conhecimento da área de TI, João fica em dúvida sobre como proceder. Ele então dá um “Google” e descobre que acaba de ser vítima de um golpe conhecido como “ransonware”. No fundo, o empresário não se surpreende: ele se lembra de que, nos últimos meses, a empresa cortou radicalmente os investimentos em tecnologia e segurança da informação.

 

Vamos fazer contas. Se essa fábrica tem 1 milhão em carteira e ficar parada por uma semana, ou seja, 5 dias úteis, o prejuízo diário seria da ordem dos R$ 160 mil (aproximadamente). Considerando que a empresa tenha 10 funcionários que recebem em média R$ 2.000,00 por mês, em cinco dias de paralisação, somariam às perdas cerca de R$ 3,600,00 de prejuízos indiretos.

 

Ao todo, seriam R$ 170 mil. Mas nessa conta não estão incluídos os impactos gerados com contratos não cumpridos, armazenagem de estoque e potencial perda de clientes. João olha para esses números e não percebe que não restam dúvidas: faz o pagamento para retomar de imediato a produção.

 

Mas eis que, sem ter sequer tempo de respirar aliviado, no sábado, recebe outro e-mail, desta vez com termos em russo e reivindicações semelhantes às do primeiro hacker, contendo um link para baixar um programa e reaver os dados sequestrados. Com receio do prejuízo que uma interrupção causaria na produção e sem encontrar uma solução imediata, João faz o novo pagamento. Ao todo, foi gerado um prejuízo de R$ 24 mil pelos dois resgastes.

 

Essa situação é hipotética é bastante didática em termos do que são as consequências devastadoras de um ciberataque para a saúde financeira de uma empresa. Dias ou mesmo uma hora sem poder produzir, faturar, vender, comprar ou atender aos clientes têm impacto direto no caixa da empresa – tudo isso enquanto a concorrência continua operando normalmente.

 

E os problemas não se ficam por aqui. Vejamos.

 

Perda de credibilidade

 

Quando acontece uma ciberataque ou um problema com a tecnologia da empresa e, com isso, há uma inoperância temporária nas atividades, o cliente pode vir a saber ou pode ser diretamente afetado, deixando de receber um produto ou serviço que havia contratado. Obviamente, essa situação não é nada boa para a imagem da empresa no mercado, gerando uma impressão de desleixo, de falta de gestão e de compromisso com o trabalho.

 

Em casos mais extremos, isso tudo pode até mesmo ocasionar perda definitiva de clientes e rescisões contratuais em massa, com prejuízos inestimáveis.

 

Perda de potencial estratégico

 

Imagine que, antes de ser demitido, um funcionário pouco produtivo, decide deletar um arquivo importantíssimo para a operação da empresa – uma planilha com centenas de contatos de potenciais clientes na qual o setor de marketing iria começar a trabalhar. Com uma gestão inadequada da área de TI, essa empresa não fazia backups regulares e acaba por perder definitivamente essas informações.

 

Sem uma cópia de segurança, os gestores se veem impossibilitados de conduzir os trabalhos que estavam previstos para as próximas semanas. Esse exemplo nos mostra como a informação é um diferencial para as empresas, e se dados são perdidos, com eles também se vão parte do potencial estratégico de um negócio.

 

Não é despesa: é investimento

 

A negligência no setor de TI envolve outras práticas perigosas ou até mesmo ilegais, tais como o uso de softwares piratas, o recurso a pessoas não habilitadas para lidar com questões técnicas, máquinas sem firewall ou mesmo sem antivírus. Em vez de estarem poupando dinheiro, as empresas, na verdade, estão colocando seus dados, seus clientes e sua saúde financeira em risco.  

 

A TI é um setor vital neste mundo hiperconectado em que vivemos e não deve ser administrado com amadorismo e negligência. Cada vez que pensar em economizar de forma irresponsável nos gastos do setor, basta lembrar-se de que um simples ransonware pode paralisar as operações das empresas superar – e muito – os números associados a essa suposta economia.

 

Na Sysdata, juntamente com nossos parceiros, oferecemos a expertise necessária para que a sua empresa administre tudo da melhor forma possível e evite prejuízos e perdas desnecessárias. Entre em contato conosco para uma avaliação agora mesmo!

Até o próximo post!

Sysdata –Tecnologia da Informação