Um estudo realizado pela EY, empresa de auditoria e consultoria, revelou que companhias impactadas por incidentes cibernéticos enfrentam quedas significativas no valor de suas ações, com efeitos que podem se prolongar por até 90 dias. Segundo o levantamento, os impactos financeiros vão muito além dos custos imediatos de recuperação. A perda média no valor das ações é de 0,9% nos primeiros 30 dias após o incidente, chegando a 1,3% em 60 dias e atingindo 1,5% ao final de 90 dias.
A análise foi realizada com base em 96 empresas do índice Russell 3000, que reúne as 3 mil maiores companhias americanas em valor de mercado e considerou organizações com valuation mínimo de US$ 1 bilhão entre os anos de 2021 e 2024.
“Ao fazer uma correlação entre queda do valor das ações e incidentes cibernéticos, apontando inclusive a duração total dessas perdas, o levantamento evidencia os riscos financeiros significativos envolvidos”, destaca Márcia Bolesina, sócia-líder da área de cibersegurança da EY. “Embora a amostra não seja referente ao mercado brasileiro, é possível dizer que os efeitos são semelhantes, conforme os casos recentes observados, já que as ameaças cibernéticas, quando consumadas, trazem perdas financeiras e de reputação efetivas cada vez maiores”, completa.
Foco em Cibersegurança
O estudo também aponta que 84% dos Chief Information Security Officers (CISOs) entrevistados afirmam que suas organizações intensificaram o foco em cibersegurança nos últimos três anos. Para 85% deles, essa prioridade deve crescer ainda mais no próximo ano. A pesquisa revela ainda que 84% das empresas sofreram algum tipo de incidente cibernético nesse período. Os ataques mais comuns incluem spyware, uso de URLs ou e-mails falsos para enganar colaboradores e clientes, e os chamados “zero day exploits”, que exploram vulnerabilidades desconhecidas pelos próprios desenvolvedores.
Além disso, os CISOs também demonstram maior consciência sobre os ataques externos, 57% deles relatam que suas empresas foram alvo de cibercriminosos nos últimos três anos, enquanto apenas 47% dos outros membros da diretoria compartilham dessa percepção. “Essa disparidade na compreensão da origem dos incidentes é preocupante, pois pode comprometer a construção de estratégias eficazes de defesa contra ameaças futuras. O alinhamento entre os profissionais de segurança e a alta gestão é essencial para garantir uma abordagem integrada e realista diante dos desafios cibernéticos que continuam a evoluir rapidamente”, afirma Márcia Bolesina.
Falta de alinhamento entre líderes
A pesquisa revelou também a discrepância entre CISOs e executivos da alta gestão sobre os níveis de investimento atuais e futuros em segurança cibernética e destaca o papel estratégico da inteligência artificial. Atualmente, 67% dos CISOs afirmam que o orçamento total de segurança cibernética de suas organizações é de, no mínimo, sete dígitos, enquanto apenas 45% dos outros executivos compartilham essa percepção.
Essa diferença se acentua nas projeções para o próximo ano, no qual 82% dos CISOs acreditam que o orçamento continuará acima de sete dígitos, em comparação com 53% dos demais líderes. “Essa disparidade pode ser explicada, em parte, pela ausência de um orçamento cibernético independente em muitas empresas, o que dificulta a compreensão exata dos valores investidos”, explicou Bolesina.
A IA, segundo os pesquisadores, tem se destacado como um fator transformador nessa estratégia. Os CISOs demonstram maior otimismo quanto ao papel da IA, com 90% deles considerando um componente crítico da estratégia de segurança, contra 81% dos demais executivos. Entre os líderes cujas organizações já adotaram IA em suas práticas de segurança, 80% acreditam que o orçamento deve priorizar o investimento em pessoas, como contratação de talentos e requalificação de funcionários, em vez de novas soluções tecnológicas. Nas empresas que ainda não adotaram IA, esse número é de 70%.
“Embora a tecnologia seja vista como uma aliada poderosa, o fator humano continua sendo considerado essencial por grande parte da liderança. A combinação entre inovação tecnológica e desenvolvimento de competências internas parece ser o caminho mais promissor para fortalecer a segurança digital das organizações”, explica Márcia Bolesina.
