Se você é um investidor profissional ou mais experiente, sabe que a composição da modelagem de valuation das empresas não é um processo simples, mas que precisa ser considerado para evitar perdas na carteira.

Verificar o fluxo de caixa, o patrimônio líquido, o EBTIDA, o crescimento nos últimos anos e os resultados em geral apresentados, entre outras variáveis, está entre os movimentos de quem realmente procura no detalhe alcançar alta rentabilidade. Atualmente, agrega-se à essa conta o risco cibernético.

A situação é bastante preocupante em todo o mundo. Um levantamento da consultoria internacional Ernst & Young (EY), divulgado no ano passado, estima que os ataques cibernéticos às empresas cresceram 300% na pandemia. Foram entrevistadas companhias do Brasil, EUA, África do Sul, Índia, Suíça, entre outros.

Falando-se apenas do nosso País, segundo a Fortinet, houve mais de 88,5 bilhões de tentativas de ataques cibernéticos (inclusive fora do ambiente corporativo) em 2021, um crescimento de 950% com relação a 2020.

A avaliação principal é de que o anywhere office e o aumento do comércio eletrônico foram os principais motivadores para esse crescimento na quantidade de crimes digitais, mas a vulnerabilidade dos sistemas digitais das empresas também contribuiu para esse quadro preocupante.

Risco cibernético e falta de prioridades

Um estudo da Kaspersky, companhia de softwares de proteção a ataques virtuais, revelou em 2022 que a cibersegurança não é prioridade para 1/3 das pequenas e médias empresas brasileiras. Em 15% delas não há sequer uma pessoa responsável pela Tecnologia da Informação.

Enquanto as companhias não se movem para aumentar a proteção – e também conter danos em caso de vazamentos de dados -, a margem à perda de credibilidade pode ser a derrocada dos negócios. É preciso atentar ao resguardo de informações que transitam no meio digital.

Quando falamos de cibersegurança, um dos principais produtos que protegem as empresas é o cyber seguro. Ele é moldado especificamente para amparar contratantes quanto às perdas financeiras a partir dos ataques virtuais. A falta de ações preventivas e os erros de usuários e sistemas permitem o vazamento de dados e impactam no sigilo dos dados.

Despreparo? Descrença? Retenção de custos? O que leva as empresas a não se planejarem para a invasão de hackers e suas consequências como a paralisação de fábricas processadoras de alimentos, a perda de exames médicos de clientes, uma série de ações de danos materiais e morais na Justiça? E o impacto relativo à imagem e reputação…

A solução inicial está em Políticas de Segurança da Informação revisadas periodicamente, na configuração de filtros anti-spam de maneira mais restritiva, na segmentação de rede, no treinamento de conscientização para todos os colaboradores e terceiros, em endpoints com inteligência artificial e análise comportamental, além de backups segregados do ambiente convencional.

Contudo, nenhuma das sugestões acima garante 100% de eficácia. Assim, o cyber seguro se faz importante para a cobertura de despesas para restauração e recuperação de dados, gastos com monitoramento, custos com escritórios de advocacia e reparação aos clientes, sequência breve das operações e dos lucros mesmo em meio à interrupção de serviços de rede.

E não podemos nos esquecer de um componente que jogou ainda mais os holofotes no tema: a Lei Geral de Proteção de Dados, que entrou em vigor recentemente no Brasil. Ela exige a proteção do tratamento de dados pessoais, tanto no meio físico quanto no digital.

Lei Geral de Proteção de Dados e risco cibernético

A LGPD surgiu para abrir os olhos das empresas com relação à comercialização ilegal de dados feitas por criminosos e até mesmo para certificar a finalidade das operações comerciais realizadas em ambiente lícito.

As coberturas do cyber seguro agem frente ao sequestro de informações de uma empresa, violação da Política e Leis de Dados Pessoais, uso indevido de informações confidenciais e modificação de dados armazenados em qualquer sistema.

O seguro cyber parte de um diagnóstico que leva em conta o porte da empresa, suas conexões, sistemas de proteção e suas vulnerabilidades, mercado de interesse dos hackers, volume de informações em risco, extensões possíveis de danos e aspectos a serem cobertos. O produto é muito alinhado à mitigação de riscos e danos, principalmente ante possíveis casos de processos judiciais.

Pasmem! No ano passado, a Mastercard e o Instituto Datafolha revelaram que 80,6% de 351 empresas de médio porte consultadas em um estudo afirmaram que dão muita importância à cibersegurança, mas apenas 31% delas priorizam a área no plano de investimento anual.

Uma empresa que se preocupa de fato com a cibersegurança investe em processos e produtos que garantem maior segurança aos seus stakeholders e ao mercado como um todo.

Para você, investidor, fica o questionamento: não é melhor começar a olhar a fundo esse assunto para chegar ao valuation das empresas que estão em sua carteira ou que irão compor seus aportes futuros? Por Heverton Peixoto – CEO da Wiz Soluções .. saiba mais em Money Times 22/07/2022