Artigo de Cesar Medeiros, Country Head de Unidade de Negócios Engagement Solutions da Affinion no Brasil
Os crimes cibernéticos continuam a dominar as manchetes, com grandes fraudes e violações de dados causando perturbações em todo o mundo. A infecção de computadores causados pelo ransonware (malware que sequestra o computador da vítima e cobra um valor em dinheiro pelo resgate dos arquivos, geralmente usando bitcoins) chamado WannaCry tornou-se uma catástrofe global em maio de 2017. Para quem não lembra, o vírus impactou 99 países, entre eles, Reino Unido, Espanha, Rússia e China. No Brasil, órgãos oficiais como o Ministério Público do Estado de São Paulo (MPSP), TJSP e INSS ficaram totalmente paralisados. Estima-se que o ataque tenha custado cerca de US$ 4 bilhões às organizações atingidas ao redor do globo.
Mais tarde naquele ano, a Equifax, um Bureau de Crédito dos Estados Unidos, revelou que cerca de 143 milhões de clientes norte-americanos podiam ter tido suas informações comprometidas por uma grande violação de segurança cibernética. Durante o ataque, um dos maiores da história, os criminosos obtiveram números do Seguro Social, datas de aniversário, números do cartão de crédito e endereços de milhões de pessoas.
Levando tudo isso em conta, não é de se surpreender que exista uma data dedicada à proteção à privacidade de dados, o Data Privacy Day. Este evento, criado em 28 de janeiro, nos Estados Unidos e no Canadá há dez anos, desde então, tornou-se global. Atualmente, mais de 50 países reconhecem a data, cujo objetivo é empoderar indivíduos, promover conscientização a respeito da forma como as informações privadas dos consumidores são usadas, armazenadas e administradas, e incentivar as empresas a respeitarem a privacidade, proteger dados e promover confiança entre os clientes.
O Data Privacy Day joga luz sobre umas das principais questões relacionadas à era da segurança de dados: quem é responsável por proteger os dados dos clientes? Seriam os próprios clientes, as empresas ou as entidades governamentais que deveriam se encarregar dessa tarefa?
Empoderando os clientes para que possam proteger a si próprios
Com o alto número de reportagens fazendo alertas sobre o perigo representado pelos cibercriminosos, a população está, aos poucos, ficando em alerta para a possibilidade da ocorrência de ataques cibernéticos. Para muitos, o risco de fraude não é apenas uma ameaça em potencial, mas uma realidade. Um relatório da Symantec Internet Security Threat revelou que quase 700 milhões de pessoas em 21 países já foram vítimas de algum tipo de crime cibernético. O fato de essas pessoas não saberem a quem recorrer por ajuda torna o problema ainda mais grave.
Para garantir a transparência das informações e os direitos dos usuários quanto a proteção de seus dados, uma grande mudança deve ocorrer em relação à política de proteção de dados pessoais em toda a União Europeia, em 25 de maio, quando entrará em vigor a General Data Protection Regulation (GDPR). A regulamentação será aplicada, obrigatoriamente, a todas as empresas que processam dados de pessoas e serviços na União Europeia e nos país em em que tenham sede. A empresa que não cumprir as novas normas estarão sujeitas ao pagamento de multas de € 20 milhões, ou até 4% do faturamento global anual da instituição. São mudanças significativas que gerarão impactos globais e que motivarão melhorias nas políticas de outros países, inclusive do Brasil.
Instituições financeiras devem assumir um papel maior
De acordo com os clientes, as instituições financeiras são aquelas que, sem dúvida, administram um dos negócios mais importantes – e ao mesmo tempo, mais vulneráveis – no que diz respeito à segurança de dados. Eles se voltam para provedores de seguros para garantirem que estarão cobertos quando o pior dos cenários se tornar realidade. O problema é que se a confiança for perdida como resultado de uma violação de dados, a relação fica prejudicada.
Existem também bancos que gerenciam e protegem as finanças das pessoas. Nesse sentido, reduzir a exposição do consumidor a fraudes financeiras deveria ser um elemento central do negócio. Em uma época de evolução tecnológica constante é importante que os bancos tradicionais ofereçam não apenas orientação, mas também serviços de prevenção e resolução de fraudes. Ao proporcionar mais essa opção, as companhias financeiras passam de meros fornecedores de um serviço específico – como conta corrente e seguro residencial – a instituições que não apenas agregam mais valor, mas também moldam clientes que se tornarão grandes defensores daquela marca no futuro.
Embora a proposta do Data Privacy Day seja aumentar a conscientização em torno de crimes cibernéticos em escala global, está claro que manter os dados dos clientes seguros é vital durante o ano todo. Criar consciência é o primeiro passo e é muito importante, mas as organizações também podem oferecer serviços e conselhos práticos que potencializem a confiança na marca e minimizam a chance de os consumidores trocarem de instituição.
Ignorar o fato de que os hackers conhecem cada vez mais as fraquezas que podem ser exploradas a fim de causar danos aos clientes não é mais uma opção para as instituições financeiras. É hora de os bancos e as seguradoras olharem além da ameaça e tratarem esse desafio como uma oportunidade para se destacar e assumir um novo papel na vida dos clientes.
K.L.
Revista Apólice
