Diariamente centenas de novas vulnerabilidades são identificadas em sistemas, aplicações web, aplicações mobile, IoT, entre outras tecnologias.
Um dos grandes desafios dos profissionais de cibersegurança e proteção de dados é provar quais são os impactos diretos ao negócio que um incidente cibernético pode provocar aos negócios de uma organização.
Com base nisso podemos analisar alguns dos incidentes cibernéticos em 2020 de grandes organizações com capital aberto na B3, antiga Bovespa, e entender como estas empresas foram impactadas com os incidentes cibernéticos.
Neste exemplo analisamos os dois incidentes da Natura (B3: NTCO3), sendo o primeiro incidente no dia 19 de maio de 2020 e o segundo no dia 9 de junho de 2020.
Primeiro incidente cibernético – 19 de maio 2020
No dia 19 de maio, foi reportado pela Safety Detectives o vazamento de dados dos clientes da Natura públicos na internet. Analisando na visão dos investidores, o gráfico de candlestick diário, podemos identificar o comportamento do mercado frente a valorização e desvalorização das ações da Natura.
Quando realizamos a análise técnica do gráfico de uma empresa avaliamos um período de tempo, porém para este caso específico vamos analisar o candlestick do dia 19/05/20 e identificar a valorização/desvalorização dos valores das ações da Natura nesse dia:
- Valor de abertura da ação: R$ 33,01
- Valor máximo alcançado no dia R$ 34,27
- Valor mínimo e de fechamento da ação R$ 32,56

Conforme gráfico acima, o candlestick é classificado como negativo, ou seja, o valor da ação fechou com um valor menor que o valor de abertura, sendo que do valor máximo alcançado até o valor de fechamento houve uma redução de 5%, impactando os investidores e a organização.
Segundo incidente cibernético – 9 de junho 2020
O segundo incidente ocorreu no dia 9 de junho de 2020, a Natura reportou publicamente o incidente cibernético atrelado a Avon que impactou parte das operações a nível global da organização, porém não publicou a causa raiz do incidente e os detalhes sobre os impactos.
As ações da Natura apesar de ter fechado com um candlestick positivo no dia 9 de junho, durante o dia as ações tiveram uma queda de 40,46 reais para 39,88 reais, conforme demonstra o gráfico abaixo.
A diretora de relações com investidores da Natura em conformidade com a instrução 358 da CVM fez o comunicado do incidente dentro do prazo, descrevendo que o incidente cibernético estava sendo tratado e os impactos em processo de análise, porém não descreveu a causa raiz do incidente, a dimensão dos impactos, assim como o prazo para retorno à normalidade do ambiente corporativo.
O movimento gerou preocupação por parte dos investidores, fechando novamente o dia com um candlestick negativo, ou seja, o valor da ação fechou abaixo do valor de abertura do mercado, conforme demonstra gráfico abaixo.
Com base nestas informações podemos perceber o impacto direto dos incidentes cibernéticos no negócio da Organização, tanto financeiro quanto operacional.
A maturidade como o tema cibersegurança e proteção de dados é tratado dentro de uma organização é perceptível pelos seus clientes, que estão a cada dia entendendo que a Organização deve obrigatoriamente tratar os dados dos seus clientes de forma segurança e em conformidade com a lei de proteção de dados e boas práticas de cibersegurança.
Dúvidas sobre como manter o ambiente de trabalho mais seguro, entre em contacto conosco.
Referências
Artigo da NASDAQ sobre o incidente no dia 9 de junho 2020
Comunicado Natura no portal do investidor
Comunicado Natura no dia 12/06/20
Comunicado Natura no dia 26/06/20
Dúvidas sobre como manter o ambiente de trabalho mais seguro, entre em contacto conosco.