23 de março de 2023 - 6h00
É fundamental que o tema esteja presente no DNA das iniciativas, e que um mapa de riscos seja desenvolvido pela área de marketing (Crédito: Shutterstock)
Com o passar dos anos, e com grande aceleração durante a pandemia causada pela Covid-19, o número de ataques cibernéticos disparou em todo o mundo. De acordo com pesquisa da Statista, em 2022, o cibercrime provocou US$ 8,44 trilhões (cerca de R$ 43 trilhões) de custos e danos em todo planeta, e deve crescer cerca de 40% em 2023, alcançando a marca de US$ 11,5 trilhões (cerca de R$ 59 trilhões). Só para termos uma ideia do avanço do cibercrime, se compararmos com 2019, antes da pandemia, esse número cresceu 630%. Isso sem mencionar outros tipos de abordagens, como espionagem industrial, ataques a estados-nação com objetivos geopolíticos e grupos de hacktivismo.
Em um mundo hiper conectado e cada vez mais digital, é fundamental que as empresas percebam que a cibersegurança não é mais – e talvez nunca tenha sido – apenas uma questão da área de Tecnologia da Informação (TI). Quando uma empresa sofre um incidente cibernético, a reputação de sua marca também é colocada à prova. Um simples ataque pode abalar anos de construção da reputação e imagem de qualquer empresa, aumentando o dano financeiro e diminuindo a relação de confiança com os seus consumidores. Isso sem contar que o cliente certamente continuará temendo que outros episódios venham a acontecer, e que perder a confiança do cliente, num cenário onde a concorrência é cada vez mais acirrada e onde diversos players entram no mercado numa velocidade cada vez maior, pode aumentar ainda mais a perda de market share e de receita.
Segundo pesquisa da Zoho, conduzida pela plataforma Toluna, em 2021, 48% dos consumidores deixariam de comprar qualquer produto em uma empresa se descobrissem que ela já sofreu um ataque cibernético. E, por isto, mais do que nunca, a cibersegurança precisa estar no radar dos líderes de marketing das empresas. Pensar na cibersegurança não é uma tarefa nada fácil para qualquer gestor de marketing, principalmente por ser um tema amplo e que não está no DNA da área, o que torna a missão mais complexa. Mas, de longe, não é um tema impossível de ser tratado. Muito pelo contrário: pequenas iniciativas podem trazer grandes resultados.
De acordo com a 3ª Pesquisa Tempest de Cibersegurança, realizada em parceria com o Datafolha, apenas 33% dos departamentos de marketing envolvem a cibersegurança desde a etapa de planejamento, e 26% nunca a envolveram em seus processos. Para se ter uma ideia, a área de Tecnologia da Informação é a que demonstra maior maturidade, com 76% dos entrevistados envolvendo a equipe de Cibersegurança desde o planejamento das iniciativas.
É fundamental que o tema esteja presente no DNA das iniciativas, e que um mapa de riscos seja desenvolvido pela área de marketing. Qual é a minha cadeia de suprimentos? Quem faz parte do meu ecossistema? Quais os processos, serviços e sistemas mais utilizados pela área? Eles estão protegidos? Faça essas e outras perguntas, e realize esse mapeamento para encontrar possíveis pontos críticos e os elos mais fracos que requerem maior atenção para, consequentemente, aumentar a segurança de toda a empresa. Nessa varredura, coisas que aparentemente não oferecem riscos, mas que podem contribuir para o aumento da fragilidade cibernética da companhia certamente vão aparecer.
Por exemplo: o uso de tecnologias classificadas como shadow IT (serviços, softwares e dispositivos que são utilizados sem o conhecimento do administrador dos recursos de tecnologia da informação), o envio de um mailing de clientes via e-mail para um fornecedor contendo dados sensíveis e que violam a LGPD, o compartilhamento de credenciais de redes sociais gerenciadas pelo marketing e a falta de habilitação do segundo fator de autenticação (2FA), o lançamento de websites sem antes testar a segurança, entre tantas outras.
Além disso, é essencial que os gestores de Marketing: 1) conheçam, estudem e compartilhem com seus colaboradores a Lei Geral de Proteção de Dados (LGPD) e façam correlações de seus impactos e de sua importância para o dia a dia da área; 2) envolvam o time de segurança desde o início de qualquer iniciativa que possa oferecer risco para a empresa; 3) definam uma cadência na gestão de vulnerabilidades para encontrar falhas e mitigar riscos de maneira contínua; 4) envolvam a área de RH e promovam campanhas de endomarketing visando aumentar a conscientização e educação dos colaboradores da organização, engajando as pessoas e desenvolvendo uma cultura de cibersegurança positiva, tirando a imagem de que a cibersegurança é algo que trava ou que traz lentidão; e 5) tenham um plano de comunicação corporativa diante de uma crise causada por um incidente cibernético.
Uma outra dica importante é aplicar o Security by Design, que incorpora boas práticas de segurança da informação desde o início das iniciativas de marketing para diminuir riscos e vulnerabilidades.
Portanto, gestores de marketing, fiquem atentos à cibersegurança: mais do que nunca, ela é essencial para a construção de relações de confiança com os seus consumidores e, consequentemente, para a boa reputação organizacional. Para além do prejuízo financeiro obviamente sofrido a partir de um incidente cibernético, é importante que os líderes observem o tema sob o ângulo de um dano que não é 100% mensurável, mas que deve fazer parte da equação. Vivemos um momento de grande proximidade das marcas com o público, e a confiança está ligada diretamente à segurança. Passar a ideia de que a empresa não investe ou que não está preocupada com a proteção digital, ou mesmo que não está preparada para incidentes cibernéticos, pode causar danos irreparáveis nessa relação e afetar diretamente os negócios de qualquer companhia.