Warren Buffett, um dos empresários mais conhecidos do mundo, declarou certa vez que, “se alguém perdesse dólares para a sua empresa, ele seria compreensivo; mas que se afetasse a reputação da corporação, ele seria implacável”.
Risco de reputação é a possibilidade de uma empresa gerar destaque negativo na imprensa, nas redes sociais ou entre as lideranças de seu ecossistema, seja por situações relacionadas ao comportamento dos colaboradores ou pela gestão interna da empresa.
É fato que diante de uma crise de imagem, a empresa que souber construir uma reputação positiva junto aos seus públicos deverá, a princípio, passar pelo momento crítico de forma menos traumática do que as demais.
Pensar nesses tipos de riscos hoje é assustador, ainda mais sabendo que mesmo que o tempo passe e “todo mundo esqueça”, as histórias de caso continuarão no topo do Google, e cada vez que um cliente ou funcionário em potencial pesquisar sua empresa na Internet, você encontrará blogs ou artigos que continuarão a afetar a reputação da empresa.
Muitos líderes de negócios eletrônicos, fintechs ou mesmo gateways de pagamento, concordam em várias entrevistas publicadas, que a maior preocupação é a falta de estratégias para se proteger da perda de dados, e temem que os atores de suas empresas sejam vítimas de roubo de identidade ou tomada de comando. De fato, em 2020 esse medo se tornou muito comum após o crescimento do ecossistema de e-commerce, que segundo levantamento divulgado pela Ebit / Nielsen em agosto, aumentou seu faturamento em 47% no primeiro semestre do ano em relação ao mesmo período de 2019, apenas em países como o Brasil.
Dito isso, compartilho as 3 lições sobre reputação corporativa ensinadas pelos maiores escândalos de fraude online do mundo, a fim de convencê-lo a proteger sua empresa de ameaças potenciais.
PROTEJA O USUÁRIO PRIMEIRO, MESMO NO MEIO DO CAOS
Em 2014, o gigante eBay anunciou em um comunicado à imprensa que golpistas roubaram as credenciais de login de três funcionários e levaram as informações confidenciais de 145 milhões de usuários.
O anúncio foi feito 2 meses após o incidente, e esse tempo foi longo o suficiente para que os golpistas quebrassem a criptografia que continha os detalhes do cartão de crédito das vítimas.
Nesse caso, o que é mais importante? Ganhar tempo para pensar em uma estratégia de economia de reputação ou cuidar dos dados do usuário?
Acho que muitos especialistas em segurança concordarão que você precisa de um tempo racional para avaliar a extensão dos danos e tentar desenvolver um plano de contenção. No entanto, também é importante pensar no tempo que um golpista experiente leva para localizar o algoritmo ou descobrir o código de criptografia, descriptografa-lo e começar a fazer transações fraudulentas.
Com milhares de vítimas, a história poderia se tornar viral na mídia sem ser revelada por fontes oficiais. É uma corrida contra o tempo? Sim, mas a melhor coisa a fazer é correr.
No caso do eBay, o evento virou manchete dos maiores veículos do mundo e mostrou como é fácil roubar dados de acesso por meio de técnicas como engenharia social para realizar golpes de phishing, como o Business Email Compromise.
PENSE NO FUTURO DA EMPRESA E SEJA HONESTO
Lembre-se da história da queda do valor de mercado da empresa Yahoo após anunciar o vazamento de dados confidenciais de mais de um bilhão de usuários. O caso ocorreu em 2014 e ficou conhecido porque a empresa de tecnologia fez o anúncio depois que a Verizon anunciou que concordou em adquirir a empresa por quase US $ 5 bilhões.
A desonestidade do Yahoo desacreditou suas práticas de segurança no mercado e fez a Verizon mudar de ideia ao reduzir sua oferta em um bilhão a menos.
A reputação da Verizon também foi afetada pelos aspectos negativos da imprensa. Mesmo assim, em 2017 a empresa adquiriu o Yahoo por pouco mais de US $ 4 bilhões e praticamente apagou o nome de uma das pioneiras na era do e-mail.
SEMPRE COLABORE COM O ECOSSISTEMA, VOCÊ NUNCA SABE QUANDO PRECISARÁ DA AJUDA DE OUTRAS PESSOAS
O caso mais recente ocorreu em julho de 2019 e, mesmo próximo ao final de 2020, a notícia continua gerando histórias.
Mais de 100 milhões de contas de clientes Capital One foram roubadas por um ex-funcionário da Amazon Web Services, a empresa de hospedagem em nuvem que Capital One estava usando. O scammer logo tentou vender os dados na dark web e foi descoberto.
Nesse caso, o verdadeiro problema começou quando os provedores de crédito, cartões e outros produtos financeiros do mercado passaram a receber formulários fraudulentos preenchidos com informações roubadas das vítimas e as tecnologias eram insuficientes para validar os aplicativos de todos.
O golpe afetou principalmente os processos de validação de bancos digitais que acabaram precisando de bancos de dados de terceiros para poder verificar as informações e não rejeitar clientes em potencial.
Embora a criminosa tenha postado em sua conta no Slack e no Twitter sobre os pontos fracos de segurança do banco meses antes do ataque, o Capital One não percebeu a configuração incorreta de seu servidor de nuvem e acabou afetando todo o ecossistema.
Isso fez com que a Capital One perdesse credibilidade em seu ecossistema e com seus clientes, além de encerrar os esforços para se vender como um banco líder no discurso da transformação digital.
Você leu esses casos e agora está preocupado com o futuro do seu negócio? Entre em contato com a Kadima Outsourcing e conheça nossas soluções.
Fonte: Truora