O Pokémon Go "bombardeou" a minha cadeia de lojas

Pode parecer uma pergunta disparatada, mas será que um jogo de vídeo imensamente popular pode ser o risco emergente mais significativo contra lojas, hospitais, restaurantes e qualquer lugar com uma porta que permita a entrada do público?

A menos que tenhas vivido debaixo de uma pedra, sabes que a popularidade do Pokémon Go[1] está a crescer a um ritmo fenomenal, mas, como acontece frequentemente, pode muito bem haver um lado negro. A histeria quase generalizada no vídeo abaixo, as histórias de assaltos relacionados com o Pokémon[2] e as acções questionáveis de uma grande multidão fizeram-me pensar no potencial para prejudicar as empresas. Concorrentes, activistas ou simplesmente pessoas com algum tipo de rancor para preparar ataques contra ti podem ser um risco em que não estás a pensar.

Como podes ver no vídeo, quanto mais rara for a personagem Pokémon (neste caso, um Vaporeon[3]super-raro), mais pessoas poderão aparecer. Para conseguires uma corrida louca de pessoas, é necessário que aconteçam algumas coisas específicas:

Um Pokéstop é criado pelo criador do jogo e encontra-se normalmente perto de um ponto de referência importante ou de outro local de destaque, mas nem sempre.
Em cada um destes Pokéstops, os jogadores podem criar iscas. As iscas atraem outros jogadores e personagens Pokémon que podem ser capturados.

Imagina que alguém compra e instala o chamado lure perto de um dos teus locais e que uma personagem Pokémon super rara aparece perto dele. Como se pode ver no vídeo acima, isso é possível. E se o caminho mais curto de um metro para um isco for através do interior de um dos teus locais? As pessoas reais perseguem Pokémon nos seus dispositivos móveis e, embora as mensagens de texto sejam uma distração, isto é ainda pior. A entrada dos clientes pode ser negada e as vendas podem perder-se, a cadeia de abastecimento pode ser interrompida e o teu pessoal pode ser impedido de entrar no teu local de trabalho. O caos instala-se, assim como a perda de muito tempo e dinheiro. Pensa agora na responsabilidade de alguém que caia e se magoe. Pensa que isto pode acontecer em todos os teus locais de trabalho. A ameaça é real, o evento pode ser real e é necessário um plano de avaliação de riscos. Prepara respostas para a gestão sénior, para o conselho de administração e, possivelmente, para os reguladores, uma vez que é provável que te façam perguntas.

Prepara-te para responder a perguntas como estas:

O teu seguro de interrupção de atividade[4] cobre esta situação? É suficiente para cobrir as perdas num local, em muitos locais, em todos os locais? Quais poderiam ser alguns dos efeitos a longo prazo, como o facto de os clientes nunca mais voltarem?
O teu Plano de Continuidade da Atividade[5] (PCA) está preparado para esta questão? Verifica os teus BIAs mais cedo do que tarde: muitos terão sido centrados na perda de sistemas e, por vezes, na perda de capacidades de produção. Especialmente porque um evento como este nunca aconteceu antes. Por exemplo, se isto acontecer a uma cadeia de restaurantes, qual é o plano para eliminar muito mais produtos desperdiçados do que o habitual?
Que contra-medidas podes tomar? Simplesmente fica de fora, ou há algo que possas fazer para minimizar o efeito? Um plano que vai muito além do BCP tradicional e uma contra-medida mais rápida. Utiliza canais quase instantâneos como as redes sociais, etc. Planeia isto agora ou será demasiado tarde para ser eficaz.
Pensa na perspetiva da segurança: Quem poderá ser o culpado? Trata-se de uma pessoa com rancor, de 10.000 pessoas a divertirem-se ou de um ato malicioso deliberado? Tal como um ataque de negação de serviço[6] (DoS) na Internet à tua organização.
Já falaste com as tuas seguradoras sobre esta nova exposição?
Que declaração foi preparada para os investidores?