De que forma as violações de dados afetam o valor das ações?

Quando acontece uma violação de dados, a empresa comprometida esforça-se para minimizar os efeitos posteriores ao incidente. Isto inclui inspecionar os sistemas de segurança, notificar os clientes e limitar os danos não apenas aos seus resultados mais visíveis, mas também a alguns ativos menos tangíveis, como a reputação da marca e a confiança do consumidor.

Em muitos casos, os efeitos de calamidade da segurança podem ir além do valor das ações da empresa. Contudo, não deixa de ser verdade que o valor das ações é inevitavelmente afetado quando a notícia surge, mesmo não sendo esse o cenário mais negro e possível a esperar.

Um estudo recente, conduzido pelo site de tecnologia Comparitech, dá-nos uma visão precisa – um pouco menos explorada – das consequências pós-violação. A análise baseia-se numa amostra de 28 grandes empresas listadas na Bolsa de Valores de Nova Iorque (NYSE) e entre elas sofreram 33 violações desde 2007, sendo que cada uma expôs pelo menos um milhão de registos de dados.

Uma constatação notável é que os preços das ações das empresas tenderam a atingir um ponto baixo em cerca de 14 dias de mercado, ou seja, quase três semanas após a divulgação do incidente. O valor das ações caiu 7,27%, em média, abaixo do desempenho do mercado geral da NASDAQ em -4,18%.

Mas curiosamente, o valor das ações começou a recuperar logo de seguida – tanto que seis meses após a violação, as ações das empresas tiveram um desempenho melhor (crescimento de 7,4%) do que antes do incidente (4,1%). Da mesma forma, a análise constatou que “as empresas tiveram um desempenho inferior ao NASDAQ em -1,65%, quando depararam com a violação, mas conseguiram superá-lo em 0,48% seis meses depois”.

Mas não foi necessário muito tempo para que as ações começassem a perder esse momento surpreendente. Em um ano, já não conseguiam acompanhar o mercado geral da NASDAQ, crescendo “apenas” 8,38% em média e com um desempenho abaixo do esperado em -6,49%. Da mesma forma, as ações continuaram a subir nos dois a três anos após o incidente, mas não o suficiente para acompanhar o ritmo do mercado em geral. Por outro lado, o impacto de uma violação parece diminuir ao longo do tempo.

Obviamente, nem todas as violações são iguais em termos de impacto no valor das ações. As consequências de incidentes que comprometem dados altamente confidenciais, principalmente números de cartão de crédito e segurança social, permanecem mais tempo e causam maiores danos nos preços das ações. Para além disso, as violações pesam mais nas entidades financeiras, enquanto que as de saúde são mais imunes a esses “efeitos colaterais”.

Dito isto, a Comparitech reconhece as limitações do seu estudo. Limitações estas que têm por base o tamanho da amostra e as forças de mercado que também podem ter afetado os preços das ações, mas não puderam ser contabilizadas, nomeadamente num período mais alargado ao da violação.

DEIXE UMA RESPOSTA

Please enter your comment!
Please enter your name here

1 × 2 =