Temos testemunhado, nos últimos anos, um grande aumento de ataques cibernéticos, que frequentemente tiram o sono dos especialistas em cibersegurança das empresas. No dia 19 de julho, no entanto, o mundo acordou com uma crise cibernética diferente: não era um ataque hacker ou um vazamento de dados, mas um impacto causado por uma falha na atualização do sistema de segurança da empresa de cibersegurança Crowdstrike. O problema acabou afetando globalmente computadores que usam o sistema operacional da Microsoft.

Em momentos como esse, surgem as perguntas:

  • Como reagir?
  • Minha empresa tem se preparado para lidar com situações inesperadas?
  • Quem deve liderar internamente?
  • Quem devo acionar externamente?

O que chamamos de gerenciamento de crise (crisis management) é o antídoto que permite às empresas não apenas enfrentar seus problemas, independentemente da complexidade. Também ajuda as organizações a se antecipar e se preparar para, caso necessário, minimizar os prejuízos e as consequências jurídicas, econômico-financeiras e reputacionais indesejadas.

Uma abordagem preventiva e focada nas questões jurídicas relacionadas ao gerenciamento de crise pode agregar grande valor, proteger a empresa de potenciais danos e permitir a continuidade dos negócios de forma resiliente.

Felizmente, no Brasil, os impactos dessa crise cibernética do dia 19 foram mais brandos do que em outras partes do mundo. Não houve notícias de paralisação dos aeroportos. Os principais entraves envolveram o acesso à internet de modo geral e a dificuldade de usar aplicativos importantes – principalmente os relacionados a instituições financeiras.

Sabemos, no entanto, que a impossibilidade de acesso a aplicativos de banco, por exemplo, pode causar pânico entre os usuários, ainda mais se acompanhada de fake news. É uma situação capaz de gerar danos a consumidores e terceiros, entre outros.

Empresas bem-preparadas para crises conseguem minimizar os impactos desses episódios adversos pela sua capacidade de se comunicar de forma ágil e eficaz para transmitir as informações necessárias e, ao mesmo tempo, acalmar seus usuários e stakeholders.

Não se deve esquecer que todas as medidas adotadas e decisões tomadas no calor do momento trazem consequências e repercussões jurídicas futuras – as quais, se ignoradas, podem até mesmo trazer impactos reputacionais e financeiros graves para a continuidade dos negócios.

As empresas podem tomar preventivamente algumas medidas para responder adequadamente a crises. Entre elas, destacam-se:

  • realizar um risk assessment;
  • identificar previamente os responsáveis que devem liderar e realizar as aprovações necessárias em casos de crise;
  • ter pronta uma minuta de comunicado oficial – a ser adaptada de acordo com o caso concreto; e
  • fazer treinamentos constantes das equipes de atendimento para que elas sejam capazes de lidar com situações similares e acalmar os usuários diretos.

As medidas preventivas não apenas podem orientar uma resposta mais organizada, célere e efetiva, como, principalmente, diminuir os prejuízos causados pelas crises. Preparação é a chave para navegar melhor ondas turbulentas. Cada vez mais temos indícios – como mostrou o evento de 19 de julho – de como esse esforço preventivo não deve ser negligenciado.