BREVE ANÁLISE DOS RESULTADOS DA PESQUISA GLOBAL SOBRE CRIMES ECONÔMICOS, REALIZADA PELA PwC, SOB O ENFOQUE DAS EMPRESAS BRASILEIRAS.
Dayane Fanti[i]
Em recentíssima pesquisa realizada pela PwC (PricewaterhouseCoopers) sobre a ocorrência de crimes digitais em ambientes corporativos, verificou-se que as empresas, cada vez mais dependem das novas tecnologias para desenvolver seus produtos e serviços, mas, ao mesmo tempo, estão pouquíssimo preparadas para lidar com os riscos que isso traz.
Segundo a pesquisa, nenhum setor está imune, sendo que as consequências desta inércia preventiva das corporações repercute diretamente na imagem da marca, pois “uma empresa pode sair seriamente arranhada de um episódio de fraude, gerando perdas significativas em seu valor de mercado”.
Com isso, as corporações devem estar atentas ao olhar e aos valores dos novos consumidores que buscam nas organizações preceitos como ética, confiabilidade, segurança e transparência, estando cada vez mais avessos e intolerantes a ações e condutas antiéticas e obscuras, fatores que destróem a confiança pública em determinada marca.
A 6ª edição da Pesquisa Global sobre Crimes Econômicos, realizada pela PwC, trouxe dados interessantes como o fato de que com 32% de menções, os crimes digitais ocupam a segunda posição da lista de crimes econômicos mais identificados nas empresas brasileiras, atrás apenas do roubo de ativos (68,4%) e traz um dado alarmante: “Aproximadamente 2 em cada 5 respondentes [da pesquisa] nunca receberam qualquer tipo de treinamento em segurança cibernética” e mais “Quase 51% dos respondentes brasileiros disseram que os CEOs e a diretoria de suas empresas não adotam processos de verificação de ameaças de crimes digitais ou os adotam de modo não formal, apenas para fins específicos”.
Não só alarmante, mas também assustadores são estes dados, pois sabendo-se que grande parte dos crimes informáticos são propiciados por falha humana e que boa parte dos ataques provém de pessoas internas, ligadas à empresa (71% dos respondentes disseram que o caso mais sério de fraude foi cometido por alguém de dentro da empresa), o treinamento é fator importante, e deve ser adotado como elemento essencial na cadeia produtiva de todas as corporações, especialmente para a geração mais jovem, que costuma usar muito as redes sociais e compartilhar informações de modo indiscriminado e sem muita noção dos riscos que isso representa, pois as mídias sociais como Facebook, Twitter e LinkedIn podem ser usadas pelos criminosos para “coletar informações sobre um indivíduo-chave na empresa ou até para instalar arquivos mal intencionados no computador dele, de modo a facilitar a prática do crime”.
Assim, como o próprio relatório diz “Considerando a ameaça crescente dos crimes digitais, é preocupante verificar que 37% das empresas brasileiras não promoveram qualquer tipo de treinamento em segurança digital nos últimos 12 meses”. (grifamos)
Outro fato alarmante trazido pela pesquisa é que, no Brasil, o principal método de detecção de fraudes é o acaso, isso mesmo, descobre-se que houve uma fraude ou crime digital sem querer, o que, como apontado, “demonstra falta de conhecimento e controle das empresas sobre o problema”. Isso se torna ainda mais tormentoso quando se verifica que parcela razoável dos entrevistados (um em cada dez) revelara ter sido vítimas de fraudes que geraram prejuízos de mais de US$ 5 milhões!
Diante das estatísticas e percentuais apresentados pela pesquisa, além de preocupantes, os dados apresentados deixam claro o total despreparo de muitas empresas para enfrentar essa forma dinâmica de criminalidade que as afeta cotidianamente.
Os responsáveis das empresas entrevistadas parecem crer que o problema de segurança digital está unicamente ligado a área de TI, o que pode deixá-los suscetíveis a ataques, já que isso não é verdade, pois a questão não envolve apenas o pessoal de TI, mas também e especialmente os funcionários de baixo escalão e os diretores e administradores, sendo necessária uma política interna firme e focada em educação digital e segurança da informação, ensinando e impulsionando os funcionários para que entendam as políticas de segurança da empresa e a necessidade de se recrutar pessoas com as “competências necessárias para proteger a organização de ataques cibernéticos”.
Por fim, verifica-se que as empresas brasileiras entrevistadas ainda mantêm uma abordagem reativa no combate ao cibercrime, desconsiderando sumariamente os trabalhos e assessorias de ciminal compliance atualmente existentes.
Nesse cenário, as corporações, de todos os setores, devem olhar para a questão de modo global e multidisciplinar reconhecendo que o problema de segurança digital está permeado também por questões de conformidade legal e regulamentar, além da segurança física de instalações e equipamentos, pois “se as organizações não avaliarem a segurança digital de todos os ângulos, elas estarão vulneráveis”.
Nesse contexto, ter uma postura mais ativa, preventiva e transparente em relação aos crimes digitais, recorrendo a meios legais contra os criminosos e aos meios preventivos no nascedouro das ações criminosas, divulgando suas ações em relação a ameaças e incidentes, é uma forma inovadora e desejável de fortalecer a imagem de uma empresa e demonstrar ao consumidor que os problemas estão sendo cuidadosamente estudados, as ameaças minuciosamente controladas e as consequências paulatinamente minimizadas, aumentando o grau de confiabilidade da marca no mercado.
Link para a íntegra do relatório mencionado:
[i] Dayane Fanti. Advogada responsável pela área de Assessoria Jurídica em Novas Tecnologias no escritório Martins Rangel Garcia Advogados. Especialista em Direito Penal e Processual Penal com ênfase em Crimes Informáticos. Membro Colaborador da Comissão de Ciência e Tecnologia e da Comissão de Crimes de Alta Tecnologia da OABSP.