Como comunicar que sua empresa teve um vazamento de dados?
O objeto de desejo das pessoas está mudando cada vez mais e mais rápido. Jovens nem pensam mais em tirar carteira de motorista para sair pelas estradas como em um road movie (afinal, isso é coisa dos anos 70).
O Top 10 da lista da Fortune 500 ainda é dominado por petroquímicas, bancos, montadoras, estatais e um gigante varejista, mas o quarto lugar é ocupado pela Apple e o oitavo pela Amazon. Ambas na frente de GM e Ford, bem como Chevron (Petróleo) e JP Morgan Chase (Banco), que eram unanimes nos anos passados.
Isso é um claro resultado da transformação e maturidade digital em que o mundo está. Em comparação com a lista de 1999 (exatos 20 anos atrás), GM e Ford eram primeiro e segundo lugar, a Apple ocupava a 273º posição e a Amazon, bem, a empresa nem estava listada em 500 maiores.
Mas qual é insumo que estas novas empresas têm? Amazon, Apple, Alphabet (controladora do Google e 22ª do ranking) possuem informações. Elas têm dados, milhões de terabytes em seus data centers. O mundo agora é movido a informações em um Big Data monstruoso.
Nos anos 80, o dano à reputação das empresas era medido em quanto um vazamento de óleo afetou o meio ambiente. Hoje, em quantos milhares ou milhões de informações de usuários vazaram. E isso é caro.
Segundo o Instituto Ponemom, um vazamento de dados custa em média 3,8 milhões de dólares. Normalmente, muito mais do que um projeto bem resolvido de segurança da informação. Como seus clientes irão confiar sua privacidade de dados se as notícias falam sobre perfis na deep web ou fotos intimas em fóruns obscuros?
O que as empresas têm hoje de mais valioso são as informações e estas precisam ser protegidas. Pelo lado de Relações Públicas, a maneira mais fácil de remediar uma crise de vazamento de dados, é o óbvio, que este vazamento não ocorra. Não estou fazendo piada: investir em segurança da informação é primordial, não apenas em equipamentos e serviços, mas também na educação dos colaboradores.
Não há como conter um vazamento de dados depois que eles foram para a internet aberta. As informações serão copiadas, replicadas, sincronizadas em backup etc. A imagem e a reputação da empresa será afetada por anos, já que ela aparecerá em listas com “Os maiores vazamentos”, “Top 100 das brechas de dados”, e por aí vai.
Criar uma contenção de notícias negativas, em cima do fato de um descuido, precisa ser feita com cautela e a longo prazo. Há sim como mitigar o estrago:
- Avise: Primeiro, será necessário agir de forma ética e dentro da LGPD (Lei Geral de Proteção de Dados), ou seja, avisando seus clientes que houve um vazamento.
- Explique: Neste aviso, explique claramente o que aconteceu e enfatize que suas preocupações estão com os clientes e não com a reputação ou preço das ações da empresa.
- Reaja: Informe como o problema está sendo solucionado.
- Mantenha: Para aqueles clientes que se mantiveram fiéis, agradeça, ofereça descontos, planos especiais ou algo que mostre a eles o quanto são importantes para sua empresa.
- Converse: Abra um canal de comunicação com uma equipe de suporte bem treinada para tirar qualquer dúvida.
- Continue: Não perca a comunicação a longo prazo com os clientes. Assim como as notícias ficam no ar por décadas, sua comunicação também deve ficar.
Estes são alguns passos básicos a serem tomados, mas apenas uma assessoria de imprensa especializada pode definir um plano completo de atuação em casos de crise. O investimento será muito bem feito e será menor quanto mais rápido a empresa agir depois de um vazamento.
Por fim, talvez apenas uma coisa não tenha mudado com a internet, que é a frase de Chacrinha, falecido há mais de trinta anos: “Quem não se comunica se trumbica”.
*Ricardo Varoli é coordenador na Capital Informação e especialista para comunicação em cibersegurança
