Opinião

Sexta-feira, 16h. Eu já estava começando a entrar no ritmo do fim de semana, quando recebo uma mensagem por whatsapp:

- Oi, Roberta, tudo bem? Preciso falar com você com urgência. Aqui é o Fulano da empresa Y. Sofremos um ataque cibernético no início da semana e o hacker está ameaçando divulgar informações confidenciais da companhia na deepweb nessa próxima segunda-feira. Não sabemos exatamente o que ele tem em mãos. Os advogados e especialistas da área de segurança da informação estão trabalhando nessa apuração. Já havíamos bloqueado todas as possíveis entradas do hacker no sistema e acreditávamos que a situação estava sob controle, mas agora que recebemos essa ameaça percebemos que temos um problema grande de comunicação. Precisamos de ajuda.

Aciono imediatamente minha equipe e marcamos a primeira reunião com o cliente. Os executivos da empresa, filial de uma multinacional, estavam tensos e não sabiam por onde começar. O comitê de crise montado até então era composto por equipes técnicas e operacionais, mas ninguém de comunicação tinha sido envolvido até o momento. Entre os dados roubados pelo invasor poderia haver informações pessoais e financeiras de milhares de clientes, contratos com o governo, remunerações de executivos e e documentos estratégicos de uma transação.

Mesmo sem ter todas as respostas, precisaríamos preparar no fim de semana todas as mensagens, documento de perguntas e respostas (o famoso Q&A), posicionamento reativo para a imprensa e comunicado para os órgãos reguladores. Detalhe: em português e em inglês, porque tudo teria de ser aprovado pela matriz. Além disso, seria preciso decidir em qual momento deveria ser feita uma comunicação proativa para os demais stakeholders – investidores, funcionários, imprensa, clientes. pecificidades de linguagem para cada público.

Crédito:Shutterstock Ataques cibernéticos como este descrito acima têm ocorrido com muita frequência nos últimos anos e pioraram muito desde o início da pandemia, quando o trabalho remoto expôs ainda mais a segurança de dados das organizações. Como dizem os especialistas na área, se uma invasão no sistema de informação da sua empresa ainda não aconteceu, pode ter certeza que vai acontecer – não é uma questão de “se”, mas de “quando”.

Antes restritos à área de tecnologia, os ataques cibernéticos já se tornaram há um bom tempo um risco importante para a gestão dos negócios. CEOs passaram a ver a segurança de dados como uma prioridade – até mesmo para atender às exigências da Lei Geral de Proteção de Dados (LGPD) – e, nas grandes empresas, o debate subiu para o nível do conselho de administração. Mas, ainda assim, poucas organizações no Brasil estão de fato preparadas para enfrentar um ataque cibernético sob a ótica da reputação.

A forma como se constrói a narrativa em torno de uma crise desse perfil e a transparência da comunicação com os seus diferentes públicos, a ser desenhada em conjunto com a equipe jurídica especializada, é determinante para minimizar o impacto negativo que ela terá sobre a imagem da companhia e, consequentemente, sobre o negócio. É fundamental ter consciência que uma crise de cybersegurança vai muito além das questões legais e de segurança de dados – ela esbarra no grave risco da perda de confiança.

Crédito:Arquivo Pessoal

* é sócia da Brunswick Group, consultoria internacional de comunicação estratégica. Jornalista com pós-graduação em gestão empresarial pelo Insper e especialização em comunicação internacional pela Universidade de Syracuse/Aberje, tem 25 anos de experiência na área de comunicação, com foco em posicionamento corporativo, mídia, crises, comunicação interna e treinamento de executivos. É membro desde 2015 do Programa Diversidade em Conselho, iniciativa de B3, IBGC, IFC, Spencer Stuart e WCD para ampliar a diversidade em conselhos de administração.