0
0
Quando as notícias de uma violação de dados são divulgadas em uma organização importante, as consequências podem ser caóticas.
Os executivos oferecerão suas desculpas e a promessa de monitoramento gratuito de crédito para os impactados; os funcionários podem receber ordens de marcha; as equipes de segurança cibernética precisam ser contratadas e os sistemas reparados, a aplicação da lei deve ser notificada e as perguntas colocadas potencialmente pelos reguladores e pelos consumidores devem ser respondidas.
Geralmente, os processos também serão movidos. Elas podem vir de órgãos reguladores, como a Federal Trade Commission (FTC) dos EUA, ou podem ser reclamações de ações coletivas apresentadas em nome de consumidores impactados.
Marriot foi processado horas depois de divulgar uma violação de dados em um processo de ação coletiva que buscava US $ 12,5 bilhões. Recentemente, uma queixa de ação coletiva de sete anos foi resolvida em relação à Zappos, na qual advogados reivindicaram US $ 1,6 milhão – e aos clientes impactados foram prometidos 10% de desconto.
Indivíduos que tiveram seus dados roubados devido à violação de dados do Yahoo podem reivindicar US $ 358 ou mais e, no caso de Equifax , foi criado um fundo para compensar os consumidores.
A pesquisa da IBM sugere que o custo médio de uma violação de dados para a empresa é de até US $ 3,29 milhões , o que aumentou 12% nos últimos cinco anos.
Contribuições, multas, indenizações, custos de ciberforense e revisões do sistema. No entanto, as empresas também podem sofrer um choque rápido e brutal causado pelo impacto de uma violação de dados no preço de suas ações.
Uma queda no valor das ações pode indicar uma quebra na confiança dos investidores e ser causada por incidentes de segurança cibernética, especialmente quando eles revelam uma falta de cuidados ou práticas de segurança adequadas.
Na quarta-feira, a Comparitech publicou os resultados de um estudo atualizado sobre como Wall Street pode reagir a uma empresa que sofre uma violação de dados.
A organização comparou os preços de fechamento de 28 empresas listadas na Bolsa de Nova York (NYSE) a partir do dia anterior à divulgação de uma violação de dados e o que aconteceu depois.
Muitos dos participantes da empresa incluídos no estudo envolveram violações de pelo menos um milhão de registros e alguns foram violados mais de uma vez. No total, 33 incidentes de segurança separados foram analisados.
Segundo a equipe, o preço médio das ações de uma empresa que divulga uma violação de dados cai 7,27%, mas o impacto total pode não ser sentido até 14 dias ou mais do mercado. O NASDAQ apresenta desempenho abaixo de -4,18%.
As empresas violadas continuam com desempenho inferior 12 meses após a divulgação. Embora os preços das ações crescessem 8,38% em média, eles teriam um desempenho inferior ao da NASDAQ em -6,49%. Dois anos depois, o preço das ações sobe aproximadamente 12,78%, mas o desempenho inferior continua em -13,27%.
Após três anos, os preços das ações subiram 32,53%, mas as organizações tiveram um desempenho inferior ao da NASDAQ em -13,27%.
Os preços das ações, portanto, podem se recuperar no curto prazo, mas a saúde financeira de uma organização ainda sofre.
A Comparitech observa que o tamanho da amostra pode influenciar os resultados, pois não há muitas empresas que atendam aos critérios que foram violados no momento certo para fornecer dados de três anos.
Além disso, a empresa levantou o ponto de “quebra de fadiga”. O mercado parecia reagir mais negativamente a violações de dados mais antigas e, com o passar do tempo, infelizmente, agora nos acostumamos com a frequência deles, para que os investidores não reajam tão fortemente contra eles.
De qualquer forma, o valor de uma organização empresarial não é mais puramente baseado em seu tamanho, investimentos, portfólio ou serviços. As posturas de segurança cibernética também se tornaram um fator importante quando se trata da saúde financeira – presente e futura – das empresas modernas.
FONTE: ZDNET