O Journal of Cyber Policy divulgou nesta sexta-feira, 11, o seu último relatório Cybersecurity Ratings and Stock Performance, que trata da relação entre a classificação de segurança cibernética de uma empresa de capital aberto, medida pelo SecurityScorecard, e o desempenho de suas ações ao longo do tempo.
O estudo compara classificações de segurança com retornos, no período de 52 semanas, sobre ações para empresas no índice S&P 500, que compreende as ações de 500 maiores empresas dos EUA.
“Quando vi o sistema do SecurityScorecard pela primeira vez, imediatamente me perguntei se havia uma conexão entre a postura de segurança cibernética de uma empresa e o desempenho de suas ações”, disse Hugh Taylor, analista de segurança cibernética e editor executivo do Journal of Cyber Policy. “A pesquisa do setor mostra uma relação bastante clara entre uma empresa que sofre violação de dados e o declínio no preço de suas ações, pelo menos temporariamente. Isso também significa que uma empresa com uma postura robusta de segurança cibernética tem um forte desempenho das ações? Essa é o que a nossa pergunta procurou responder nesta pesquisa.”
Veja isso
Bolsa da Nova Zelândia adota rede Akamai após cinco dias de DDoS
Empresa divulgou vulnerabilidade para minar cotação na bolsa
Até recentemente, tal análise teria sido um exercício hipotético. Com o SecurityScorecard, no entanto, é possível determinar a qualidade das práticas de segurança cibernética para milhares de empresas em uma base quase instantânea. Sua tecnologia verifica uma série de informações públicas, incluindo dados da dark web, relacionados a uma determinada empresa. A partir disso, eles são capazes de construir um perfil de risco cibernético que avalia a segurança das redes da empresa, DNS, segurança de endpoint, infecções por malware, patching e assim por diante.
As descobertas são surpreendentes. A postura de segurança cibernética forte nem sempre se traduz em melhor desempenho do preço das ações, com algumas exceções. No entanto, os dados representam um instantâneo de um período de tempo, de agosto de 2019 a agosto de 2020, quando ocorreram eventos sem precedentes.
As medidas de distanciamento social em razão da covid-19 podem ter efeitos atípicos em setores como tecnologia e hospitalidade. De acordo com Alex Heid, diretor de Pesquisa e Desenvolvimento da SecurityScorecard, à medida que os mercados são recalibrados, as posturas de segurança cibernética corporativa se ajustam ao trabalho recém-implantado em ambientes domésticos e os dados de risco de entrada um quadro completo começará a se formar com o tempo. “Padrões surpreendentes continuarão a tomar forma e os próprios dados narrarão o próximo capítulo da história.”
Para aqueles que procuram um indicador mágico, até então secreto, do desempenho futuro de ações, o relatório pode decepcionar. Em vez disso, como qualquer fonte única de informação, uma classificação de segurança cibernética não deve ser interpretada pelo valor de face como um oráculo para movimentos preditivos de preços de ações. Não existe um feed de dados mágico que diga ao investidor quais ações “comprar na baixa” e “vender na alta”. No entanto, o relatório revela uma nova via potencial de investigação para a análise do mercado de ações.
Embora as histórias por trás dos movimentos financeiros de qualquer grande empresa sejam complexas e multifacetadas, as classificações de segurança cibernética podem ser úteis como sinais de investimento potencial quando correlacionadas com inteligência de negócios atualizada.
