Quando falamos sobre investimentos feitos em empresas, pensamos em marketing, ferramentas comerciais, estrutura, tecnologia. Muitas vezes a cibersegurança e a proteção de dados não são vistas como investimentos, porém elas trazem retorno financeiro aos negócios que investem nessas ações tão importantes.

 

Se for feita uma boa prevenção, com ferramentas e processos que ajudem a proteger os dados de clientes e colaboradores, a economia é considerável. Agindo de forma antecipada, é possível evitar multas, processos judiciais e danos à imagem da empresa.

 

Violações de dados causam prejuízos

 

De acordo com uma pesquisa da IBM, que contou com 500 organizações globais e com mais de 3.200 profissionais de segurança, o custo médio de uma violação de dados é de US$ 3,86 milhões.

 

O estudo também mostrou que tecnologias como inteligência artificial (IA), aprendizado de máquina, automação de processos com robôs (RPA) e análises de dados podem ajudar a empresa a economizar dinheiro se acontecer algum incidente. 

 

Ainda de acordo com a IBM, as empresas que implementam recursos para evitar problemas com dados pessoais geram uma economia de US$ 3,58 milhões. Nem só a tecnolocia conta nesses casos, mas também uma equipe preparada para responder em casos de violações. As empresas entrevistadas que não tinham uma equipe de resposta arcaram, em média, com US$ 5,29 milhões em custos por violações de dados. Já aquelas que contavam com uma equipe gastaram US$ 2 milhões.

 

Tipos de prejuízos causados por falta de segurança

 

As empresas que não investem em proteção de dados e cibersegurança podem sofrer por diversos problemas. O primeiro deles é o vazamento de informações pessoais de clientes, o que gera penalidades com a Lei Geral de Proteção de Dados em vigência. Além de uma possível multa, a imagem da empresa fica comprometida e ela perde um pouco da credibilidade.

 

Outro problema que pode surgir são os ataques de hackers, frutos de pouco investimento em cibersegurança. Quando as senhas são frágeis ou foram vazadas, e não existem formas de tornar o acesso mais restrito, pode ocorrer o roubo de informações e a cobrança de resgate para acessar o sistema novamente.

 

De acordo com a empresa Coveware, o custo médio de um ataque de ransomware (que bloqueia o acesso a sistemas) em 2020 foi de US$ 84.116. Alguns pedidos de resgate que foram relatados chegaram a US$ 800 mil. 

 

No mesmo relatório, a  empresa de cibersegurança diz que o tempo médio de inatividade para empresas que sofreram ataques de ransomware foi de 16,2 dias. A organização ainda pode levar dias ou semanas para concluir uma análise forense de uma violação de dados, afastando seus funcionários de outras atividades.

 

Qual é o retorno sobre investimento?

 

Segundo a Cisco, existe retorno monetário para quem investe em privacidade. O estudo Cisco Data Privacy Benchmark Study, divulgado em janeiro de 2020, revelou que, a cada US$ 1 investido, o ROI da proteção de dados em média no mundo seria de US$ 2,7. Ou seja, um retorno percentual é de 270%. 

 

O mesmo estudo aponta que o Brasil é um dos países que obteve um ROI acima dessa média. O país obteve um ROI de Privacidade de Dado de US$ 3,3, mesmo retorno obtido pelo México. O maior resultado foi identificado no Reino Unido, com um retorno de US$ 3,5 a cada dólar investido em privacidade.

 

Aproximadamente 70% das organizações entrevistadas dizem que obtiveram benefícios comerciais a partir do investimento em privacidade. Entre eles, estão melhor agilidade, maior vantagem competitiva, maior atratividade para os investidores e maior confiança por parte do cliente.

 

Iniciativa de proteção de dados pode partir de todas as empresas

 

Muitos empresários ainda se apegam à ideia de que não precisam se preocupar com proteção de dados se não fazem o tratamento de tantas informações. Porém, deixar para investir em privacidade e cibersegurança somente quando o volume de dados for muito grande acarretará atrasos e prejuízos.

 

O ideal é inserir a proteção de dados nos processos da empresa, investir em boas ferramentas e no conhecimento da LGPD para se prevenir em casos de incidentes e poder reagir da melhor forma.

 

Assim, é possível evitar ou diminuir os prejuízos financeiros, decorrentes de multas, invasões ou mesmo danos comerciais, quando a concorrência começa a parecer uma opção mais segura aos clientes.