Cerca de 85% dos gerentes de segurança e TI afirmam já ter sofrido problema de vazamento de informações, mas menos da metade têm um plano estruturado para lidar com essa situação caso ela aconteça de novo. Essa é a conclusão de uma pesquisa realizada pelo instituto Ponemon com mais de 70 profissionais.
“Acredito que as empresas tenham medo de ações judiciais e problemas com órgãos reguladores, mas elas não vêem a perda de informações como um problema que afete seus clientes”, diz Larry Ponemon, presidente e fundador do Instituto homônimo. “Muitas empresas apostam que a perda de informações resultará na perda de clientes”, completa.
Mas apostar no perdão dos clientes pode ser um risco. No mês passado, um relatório da Javelin Strategy & Research mostrou que, de 2,7 mil consumidores pesquisados, 77% disseram que deixariam de comprar em estabelecimentos que perderam informações de seus clientes. Na mesma época, uma pesquisa da McAfee mostrou que um terço das companhias acreditam que um grande incidente deste tipo pode colocar seu negócio em risco.
Na semana passada, a rede atacadista TJX anunciou em seu balanço do primeiro trimestre, despesas extras de US$ 12 milhões, ou três centavos por ação, pelo roubo de mais de 45 milhões de números de cartões de débito e crédito em um período de 18 meses. No último trimestre de 2006, a companhia já havia respondido uma ação de US$ 5 milhões pelo incidente.
A pesquisa da Ponemon também revela que das empresas que já 74% tiveram perda de clientes; 59% foram processadas; 33% tiveram que pagar indenizações; e 32% apresentaram queda no valor de suas ações.
Quase metade dos incidents aconteceram pela perda ou roubo de equipamentos como laptops, PDAs e cartões de memória. A segunda maior ameaça vem de empregados negligentes, temporários e terceirizados.
