quero falar com um especialista

Artigos

Poucos minutos todos os dias para manter você atualizado sobre o que acontece na segurança cibernética de todo o mundo.

Saiba como a “narrativa de danos” pode evitar danos à imagem em casos de mau uso ou vazamentos.

Pergunte a qualquer especialista em comunicação digital: a primeira página de resultados de uma pesquisa no Google é tão valorizada (ou temida) porque tende a refletir os nomes e temas de maior relevância relacionados a determinado assunto, pessoa ou organização – influenciando, assim, as percepções dos usuários sobre o termo pesquisado. Agora pesquise por “Equifax”, uma das maiores gestoras de crédito dos Estados Unidos. Até hoje, um vazamento de dados pessoais revelado pela empresa há mais de um ano aparece mais de uma vez entre os primeiros achados da busca. Isso mostra quão fortes podem ser os impactos de tais incidentes sobre a reputação de uma organização.

No entanto, esse aspecto reputacional da proteção de dados em geral tem sido negligenciado pelas empresas no Brasil. Basta acompanhar os grandes eventos sobre o tema no país para constatar que perdas financeiras, caos operacional e questões legais estão no radar dos gestores, mas os riscos à imagem, não.

No Brasil, “proteção de dados” ainda é majoritariamente um tema de advogados ou profissionais de TI. São poucas as companhias brasileiras que realmente o tratam como um assunto estratégico de negócio, abordando-o de forma multidisciplinar. Por que isso acontece? Um dos motivos é a pressão pública ainda incipiente por mais transparência em relação à coleta, armazenamento e tratamento de dados. Mas, como aconteceu em outros países, por aqui isso também deve mudar.

O recente escândalo mundial envolvendo Facebook e Cambridge Analytica desencadeou um debate sobre privacidade dos dados entre os consumidores brasileiros que ganhou força com a atual investigação sobre a falha de segurança que expôs informações de milhões de usuários da rede social. Os pedidos de explicações feitos pela Comissão de Proteção dos Dados Pessoais do Ministério Público do Distrito Federal e Territórios estão expondo empresas supostamente envolvidas em casos de vazamentos de dados. Além disso, a nova Lei Geral de Proteção de Dados estabelece a notificação obrigatória de incidentes de segurança que possam acarretar riscos aos titulares dos dados. Ou seja, mais cedo ou mais tarde, as organizações terão de envolver o time de Comunicação nas discussões sobre “proteção de dados”.

Antecipar-se a esse movimento poderá se tornar um diferencial competitivo. Uma “narrativa de dados” que cuidadosamente explique como a empresa coleta, manipula e protege os danos poderá ajudar a conquistar a confiança dos diferentes stakeholders (internos e externos) e mitigar riscos em casos de incidentes de segurança. Casos como o da Equifax mostram que é preciso se comunicar – mas da forma correta.

Por meio de ações de comunicação interna, por exemplo, as empresas podem fortalecer seu “firewall humano”, criando uma cultura na qual cada funcionário vê a segurança cibernética como sua própria responsabilidade. Geralmente são as pessoas, não o software, o elo mais fraco de um sistema de segurança. Diferentes pesquisas têm apontado os e-mails de phishing como a principal ferramenta para hackers agirem, além de engenharia social. Desenvolver e testar protocolos de comunicação por meio de simulações também ajudará a mitigar os impactos relacionados a vazamentos de dados.

Preparação é a palavra-chave.

Adriana Prado, Associate da consultoria internacional de comunicação Brunswick Group

Anteriores

Fale com a Aon

Nossos especialistas estão prontos para ouvi-los e conversar sobre os Riscos Cibernéticos
e as possíveis soluções que o mercado de seguros pode oferecer.

A Aon e outras empresas do grupo usarão suas informações pessoais para contatá-lo eventualmente sobre produtos, serviços e eventos que acreditamos ser de seu interesse. Toda informação coletada é usada de acordo com nossa Política de Privacidade.

Ao preencher os dados, você autoriza expressamente a Aon a coletar, usar, armazenar, transferir e processar seus dados pessoais conforme previsto em tal Política de Privacidade. Por favor assinale este campo caso NÃO deseje receber estes comunicados.