CEOs ganham mais após empresas sofrerem Ciberataques

Violações derrubam ações, mas dois dias depois voltam ao normal e CEO ganha força !

CEOs ganham mais após empresas sofrerem ciberataques. Em vez de perder status, dirigentes de companhias invadidas recebem mais verbas para segurança

Empresas vítimas de ataques cibernéticos bem-sucedidos raramente reagem ao problema demitindo seu CEO. Ao contrário: investem mais nesse executivo, como forma de tentar melhorar a segurança da companhia. É o que constata estudo da Warwick Business School,  no Reino Unido, segundo o qual cada ciberataque, individualmente, vem causando prejuízo médio de US$ 3,8 milhões nas empresas avaliadas. Apesar de essas invasões  provocarem queda no valor de ações da empresa, os ganhos do CEO não sofrem nenhum tipo de prejuízo. No mesmo período, as empresas cujas defesas resistiram aos ataques reduziram em US$ 2 milhões, em média, os ganhos anuais dos líderes.

A manchete que domina nosso mundo de tecnologia: uma grande empresa repentinamente deve avisar seus clientes de que seus dados podem ter sido comprometidos em um ataque cibernético. Nomes, endereços, até mesmo números de cartão de crédito e da Previdência Social estão aparentemente em disputa em um jogo constante de policiais e ladrões digitais.

Embora as empresas afetadas em todo o mundo percam uma média de US $ 3,86 milhões por invasão, pelo menos uma pessoa afetada por uma falha de segurança cibernética geralmente fica bem, de acordo com um estudo recém-lançado da Warwick Business School – o CEO.

Pesquisadores da Warwick Business School descobriram que o efeito duradouro de uma quebra de segurança incluía empresas pagando dividendos menores e menos investimento em pesquisa e desenvolvimento por até cinco anos após a violação.

Os pesquisadores Daniele Bianchi e Onur Tosun abrem o prefácio do artigo dizendo “Estudamos como os mercados financeiros reagem a falhas inesperadas de segurança corporativa, tanto a curto como a longo prazo. Os principais resultados mostram que os retornos diários excedentes diminuem, o volume de negócios aumenta e a liquidez se deteriora com a divulgação pública dos primeiros eventos corporativos de hacking. A evidência sugere que o volume de negócios aumenta devido à pressão de venda. Além disso, a análise empírica demonstra que as violações de segurança afetam as políticas das empresas no longo prazo, até cinco anos após o anúncio público de uma violação de segurança. Esses resultados são consistentes com a hipótese de que as violações de segurança representam inesperados choques negativos para a reputação das empresas, o que leva os investidores a reagir independentemente dos fundamentos econômicos.”

Segundo os pesquisadores, o “choque” imediato dos investidores que vendem suas ações, após uma violação, dura apenas alguns dias.

Os executivos-chefes também não são mais propensos a serem demitidos. De fato, eles são mais propensos a receber um aumento no total e incentivos pagos vários anos após o ataque.

Os pesquisadores compararam isso com o salário médio dos CEOs das empresas que não foram atingidas, que caíram US $ 2 milhões por ano no mesmo período.

As empresas que sofrem uma violação de dados não costumam responder demitindo a gerência, mas investindo mais no CEO existente“, disse o  Dr. Daniele Bianchi , professor assistente de finanças da Warwick Business School, segundo o site Business Weekly Daily.

“À primeira vista, esses resultados podem parecer intrigantes. No entanto, eles são consistentes com a ideia de que a resposta média é investir mais na gestão para lidar com possíveis falhas estruturais, bem como manter a integridade da empresa em resposta aos danos à reputação que sofreu.”

A longo prazo, as violações de segurança parecem ter um impacto mais significativo nas estratégias e políticas das empresas do que em seu fluxo de caixa.”, conclui os pesquisadores.

A Dra. Bianchi e Onur Tosun, da Warwick Business School, analisaram as violações de dados em 41 empresas de capital aberto nos Estados Unidos entre 2004 e 2016 em seu artigo “Cyber ​​ataques e atividade de mercado de ações“.

O foco estava nas violações relatadas pela mídia, incluindo hardware roubado, ataques internos, pouca segurança e hacking.

Todos os mencionados ocorreram em grandes empresas, com um tamanho médio de US$ 35,4 milhões, com o objetivo de serem consistentes com as evidências existentes de que os hackers são mais propensos a escolher alvos de alto perfil.

O valor da ação e a liquidez de uma empresa caíram significativamente no dia em que a violação foi divulgada e no dia seguinte, mas essa reação durou apenas dois dias.

Onde o maior impacto foi geralmente sentido, disseram os pesquisadores, estava em como as empresas operavam, já que “normalmente pagavam dividendos menores e investiam menos em pesquisa e desenvolvimento” nos cinco anos seguintes a um ataque cibernético.

Incidentes de violações de segurança que revelam informações sensíveis e confidenciais podem levar a litígios e sanções governamentais, mas também a uma perda de vantagem competitiva contra os concorrentes por meio da redução de recursos dedicados a P & D, pagamentos de dividendos ou investimentos mais gerais“, disse Tosun.

Os resultados reforçam a ideia de que a melhor reação a uma invasão é investir mais em gestão para superar eventuais falhas estruturais, além de garantir a integridade da empresa em resposta ao dano de reputação sofrido. O estudo constatou que o maior impacto de uma invasão ocorre nas operações das empresas, o que causa redução no pagamento de dividendos e em investimentos de pesquisa e desenvolvimento ao longo de cinco anos. Para evitar a queda abrupta do valor de suas ações, muitas companhias ocultam a invasão durante alguns dias, embora a legislação as obrigue a divulgar esses eventos em no máximo 72 horas.

O artigo completo pode ser encontrado em SSRN – Cyber Attacks and Stock Market Activity

Fonte: SSRN & Business News Daily & Information Age  & Época Negócios

Veja também:

 

About mindsecblog 2776 Articles
Blog patrocinado por MindSec Segurança e Tecnologia da Informação Ltda.

1 Trackback / Pingback

  1. Resgates de ransomwares movimentam o crime, quem não paga gasta milhões para recuperar - Minuto da Segurança da Informação

Deixe sua opinião!