O impacto nas ações, em bolsa de valores, causado por incidentes cibernéticos

Diariamente centenas de novas vulnerabilidades são identificadas em sistemas, aplicações web, aplicações mobile, IoT, entre outras tecnologias.

Um dos grandes desafios dos profissionais de cibersegurança e proteção de dados é provar quais são os impactos diretos ao negócio que um incidente cibernético pode provocar aos negócios de uma organização.

Com base nisso podemos analisar alguns dos incidentes cibernéticos em 2020 de grandes organizações com capital aberto na B3, antiga Bovespa, e entender como estas empresas foram impactadas com os incidentes cibernéticos. 

Neste exemplo analisamos os dois incidentes da Natura (B3: NTCO3), sendo o primeiro incidente no dia 19 de maio de 2020 e o segundo no dia 9 de junho de 2020.

Primeiro incidente cibernético – 19 de maio 2020

No dia 19 de maio, foi reportado pela Safety Detectives o vazamento de dados dos clientes da Natura públicos na internet. Analisando na visão dos investidores, o gráfico de candlestick diário, podemos identificar o comportamento do mercado frente a valorização e desvalorização das ações da Natura.

Quando realizamos a análise técnica do gráfico de uma empresa avaliamos um período de tempo, porém para este caso específico vamos analisar o candlestick do dia 19/05/20 e identificar a valorização/desvalorização dos valores das ações da Natura nesse dia:

  • Valor de abertura da ação:  R$ 33,01
  • Valor máximo alcançado no dia R$ 34,27
  • Valor mínimo e de fechamento da ação R$ 32,56

Conforme gráfico acima, o candlestick é classificado como negativo, ou seja, o valor da ação fechou com um valor menor que o valor de abertura, sendo que do valor máximo alcançado até o valor de fechamento houve uma redução de 5%, impactando os investidores e a organização.

Segundo incidente cibernético – 9 de junho 2020

O segundo incidente ocorreu no dia 9 de junho de 2020, a Natura reportou publicamente o incidente cibernético atrelado a Avon que impactou parte das operações a nível global da organização, porém não publicou a causa raiz do incidente e os detalhes sobre os impactos.

As ações da Natura apesar de ter fechado com um candlestick positivo no dia 9 de junho, durante o dia as ações tiveram uma queda de 40,46 reais para 39,88 reais, conforme demonstra o gráfico abaixo.

A diretora de relações com investidores da Natura em conformidade com a instrução 358 da CVM fez o comunicado do incidente dentro do prazo, descrevendo que o incidente cibernético estava sendo tratado e os impactos em processo de análise, porém não descreveu a causa raiz do incidente, a dimensão dos impactos, assim como o prazo para retorno à normalidade do ambiente corporativo.

O movimento gerou preocupação por parte dos investidores, fechando novamente o dia com um candlestick negativo, ou seja, o valor da ação fechou abaixo do valor de abertura do mercado, conforme demonstra gráfico abaixo.

Com base nestas informações podemos perceber o impacto direto dos incidentes cibernéticos no negócio da Organização, tanto financeiro quanto operacional.

A maturidade como o tema cibersegurança e proteção de dados é tratado dentro de uma organização é perceptível pelos seus clientes, que estão a cada dia entendendo que a Organização deve obrigatoriamente tratar os dados dos seus clientes de forma segurança e em conformidade com a lei de proteção de dados e boas práticas de cibersegurança.   

Dúvidas sobre como manter o ambiente de trabalho mais seguro, entre em contacto conosco.

Referências 

Artigo da NASDAQ sobre o incidente no dia 9 de junho 2020

Comunicado Natura no portal do investidor

Comunicado Natura no dia 12/06/20

Comunicado Natura no dia 26/06/20

CVM INSTRUCTION 358


Dúvidas sobre como manter o ambiente de trabalho mais seguro, entre em contacto conosco.

Partilhe este post

Share on facebook
Share on linkedin
Share on twitter
Share on email

Entre em contacto

Nóticias sobre Cibersegurança e Proteção de Dados

A LGPD e o impacto nas pequenas empresas

As pequenas e médias empresas não estão isentas da conformidade com a LGPD. A Lei se aplica sempre que uma empresa coleta dados pessoais de um cidadão brasileir
Proteção de dados

Como criar uma política de privacidade?

O que é e como criar uma Política de Privacidade? Podemos dizer que a Política de Privacidade é uma mensagem que explica aos titulares dos

Como previnir ataques de Ransomware
Cibersegurança

Ransomware, como se prevenir?

Recentemente, temos visto em notícias, diversos incidentes cibernéticos acontecendo dentro das organizações.  Os diversos incidentes cibernéticos atuais que aparecem na mídia e o recente comunicado

LGPD e o legislativo
Proteção de dados

O legislativo federal e a LGPD

Atualmente tramitam nas casas legislativas federais brasileiras 25 projetos de lei (PLs) que alteram ou complementam a Lei 13.709/2018, sendo 10 deles no Senado Federal.

pt_PT