Navegue:
Ataque cibernético a empresas é risco aos investidores; veja como se proteger

Ataque cibernético a empresas é risco aos investidores; veja como se proteger

Os casos estão ficando cada vez mais comuns. Desde 2021, quatro empresas do Ibovespa sofreram ataques - Fleury, Lojas Renner, CVC e Americanas

hacker - shutterstock_2108923529

Foto: Shutterstock

Por:

Compartilhe:

Por:

O uso cada vez mais intenso da internet e de redes internas pelas empresas – seja para aumentarem a própria receita, via comércio eletrônico, seja para tocar as operações do dia a dia – trouxe uma dor de cabeça igualmente crescente para os administradores e investidores: os ataques cibernéticos.

Os casos são cada vez mais comuns, inclusive entre as grandes companhias. Um estudo da consultoria alemã Roland Berger publicado no Estadão no início de março revelou que, em média, a cada segundo uma empresa brasileira recebe uma tentativa de ataque hacker.

A pesquisa também constatou que o país já ocupa o quarto lugar em volumes de tentativas de ataques de ransomwares, ou seja, é um ataque que restringe o acesso ao sistema infectado com uma espécie de bloqueio e cobra um resgate para que o acesso possa ser restabelecido. Em 2020, o Brasil estava na nona posição.

Entre as empresas que integram o Ibovespa, principal índice da Bolsa brasileira, só em 2021 foram três as que sofreram ataques e viram seus sites saírem do ar – Fleury (FLRY3), em julho, Lojas Renner (LREN3), em agosto e CVC (CVCB3) em outubro.

Em fevereiro deste ano, os sites da Americanas (AMER3) ficaram fora do ar por quatro dias pelo mesmo motivo. A estimativa à época era de que a intermitência no serviço diminuiria a receita bruta do primeiro trimestre em mais de R$ 400 milhões, o que fez as ações caírem 12,35% enquanto o problema persistiu.

A Americanas começou a ser afetada pelo ataque no sábado, dia 19 de fevereiro, mas voltou ao ar no domingo, dia 20. Contudo, da madrugada de segunda-feira (21) até por volta das 10h da quarta-feira (23), os sites da empresa ficaram fora do ar. Neste período, as ações da Americanas chegaram a acumular queda de mais de 10%.

Fonte: TradeMap
As ações da Americanas caíram nos pregões em que os sites da empresa ficaram fora do ar. Fonte: TradeMap

O caso mais recente de ciberataque entre as empresas que reportam estas informações à CVM (Comissão de Valores Mobiliários) foi da Iguá Saneamento (IGSN3). A empresa foi alvo no dia 25 de março e ficou temporariamente com os sistemas corporativos fora do ar.

“Foram acionados os protocolos internos de segurança da informação e todos os sistemas foram restaurados”, disse a empresa, sem especificar por quanto tempo os sistemas ficaram indisponíveis.

Empresas grandes são mais visadas

Eduardo Rahal, analista da Inside Research, explica que os hackers – os responsáveis pelos ataques – tendem a escolher como alvo empresas grandes e capitalizadas, porque ali há mais chance de lucro com a operação criminosa.

Estas companhias sofrem pressão mais intensa para resolverem o problema por causa da exposição na mídia e do alcance que possuem junto aos consumidores.

“Os hackers preferem companhias que possuem suas operações digitalizadas, como e-commerces, visto que há um grande senso de urgência na resolução do problema e que aumenta a probabilidade do pagamento de ‘resgate’ aos criminosos”, comenta o analista.

No caso das empresas do Ibovespa, os ataques tiveram efeitos temporários. Dos casos já citados, a CVC foi a empresa que mais demorou a retomar seus sistemas. A empresa ficou do dia 2 de outubro de 2021 até o dia 14 do mesmo mês sem seu comércio eletrônico, e só foi apresentar um funcionamento integral no dia 18.

Dentre as outras, a Fleury viu seus sistemas ficarem uma semana fora do ar — do dia 22 até o dia 29 de julho de 2021, e as Lojas Renner tiveram problemas por apenas três dias, de 19 a 23 de agosto do mesmo ano.

Vale ressaltar que todas empresas estão sujeitas a serem vítimas dessas atuações hackers. Até a Nvidia (NVDC34), uma das maiores companhias de tecnologia do mundo teve seus sistemas invadidos no início deste ano.

Richard Camargo, analista da Empiricus, afirma que empresas atacadas por hackers tendem a reforçar a cibersegurança para diminuir a chance de o evento se repetir.

“Vejo até um aspecto humano forte nesse reforço que as empresas fazem. Imagina se uma dessas empresas sofre um outro ataque, onde é que o chefe de segurança dessa companhia irá trabalhar depois?”, indaga o analista. 

Como posicionar seus investimentos?

Especialistas ouvidos pela Agência TradeMap apontam que diversificar a carteira é a principal forma de o pequeno investidor diluir o risco de eventuais perdas com ações de empresas alvo de ataques cibernéticos.

Camargo, da Empiricus, avalia que, por enquanto, nenhum dos ataques a grandes empresas brasileiras comprometeu de forma permanente as operações. Isso significa que, no longo prazo, as teses de investimento seguem fazendo sentido independentemente de as companhias terem sido alvo de hackers.

Rahal, porém, considera que com o decorrer dos anos e a evolução destes incidentes os investidores serão obrigados a avaliar melhor este risco na hora de decidir pela compra de ações ou outros ativos.

Outra saída é buscar oportunidades na área de cibersegurança, que, na visão dele, “tendem a performar melhor conforme o aumento da demanda por esse tipo de serviço”.

Isso já é possível por meio de alguns ETFs – fundos com cotas negociadas na Bolsa – de outros países com foco nestas companhias. Entre as opções no exterior, Rahal cita BUG, CIBR e HACK.

“Todos são muito ligados ao tema e são compostos por uma série de empresas que atuam no segmento, cada um com suas particularidades”, afirma.

Compartilhe: