Já viu as manchetes sobre ransomware e encerramentos empresariais devido a ciberataques, e a triste verdade é que estas ameaças estão a tornar-se mais generalizadas.

A tecnologia impulsionou um crescimento económico sem precedentes para os investidores. No entanto, acreditamos que os investidores têm o dever de pressionar as empresas a seguir as melhores práticas e a serem proativas na sua segurança. É um bom investimento!  Isto também é verdade para manter a cadeia de abastecimento segura. Para manter a sua própria segurança, as grandes empresas precisam de pressionar todos os fornecedores ligados à sua cadeia de abastecimento a praticarem uma boa higiene de cibersegurança.

Acreditamos que deve encarar a cibersegurança como uma categoria de risco prioritária, ao lado de fatores como os riscos de liquidez e os riscos ambientais, sociais e de governação (ESG). Isto é verdade quer seja um investidor institucional quer individual. Eis porque deve considerar a cibersegurança ao avaliar potenciais investimentos ou fornecedores da cadeia de abastecimento.

1. As ciberameaças estão a intensificar-se

Mais importante, deve dar maior enfoque à cibersegurança como categoria de risco, porque as ciberameaças aumentaram muito na última década e não parecem estar a abrandar. Os ciberataques são agora sofisticados, frequentes, devastadores e dispendiosos. Desde ataques de ransomware direcionados a infraestruturas críticas até às violações de dados que expõem dados sensíveis de clientes, estas ameaças provocaram perdas financeiras substanciais. A segurança deve ser uma preocupação significativa para os investidores.

2. Os ciberataques reduzem os lucros

Um ciberataque bem-sucedido terá provavelmente graves repercussões financeiras. Não só uma violação de dados conduzirá provavelmente a pesadas multas regulatórias e responsabilidades legais, como também poderá minar gravemente a reputação de uma empresa. Isto, por sua vez, pode baixar os preços das ações e abalar a confiança dos investidores. Assuma que os atacantes vão visar os seus investimentos – quer que estas empresas sejam proativas.

3. Os reguladores estão a vigiar

Os reguladores em todo o mundo estão a implementar regulamentos rigorosos de cibersegurança para proteger os consumidores e manter a integridade do mercado. O incumprimento destes regulamentos pode resultar em sanções substanciais e consequências legais, mesmo que a empresa não tenha a sua sede no país onde os reguladores têm jurisdição. As empresas que cumprem os regulamentos de cibersegurança estão melhor posicionadas para mitigar os riscos cibernéticos, e os investidores prudentes sabem disso.

4. Pense nos riscos de amanhã

A cibersegurança é uma corrida ao escalonamento – enquanto estamos a trabalhar em soluções para hoje, os hackers e vigaristas estão empenhados em encontrar falhas no nosso escudo. Provavelmente está à procura de investimentos de longo prazo, por isso quer garantir que uma empresa está a pensar de forma proativa na gestão do risco cibernético e na sustentabilidade. Estas serão sempre apostas mais seguras à medida que avançamos para o século XXI.

5. O mercado está a observar

A forma como uma empresa responde a um incidente cibernético será acompanhada de perto pelos investidores e terá impacto no preço das suas ações. Mesmo que uma empresa seja comprometida, se agir com transparência, rapidez e decisão, pode mostrar que tem um plano e que consegue superar a adversidade. Isto pode refletir-se positivamente na sua imagem pública... e no sentimento do mercado. Não só os investidores experientes consideram as defesas de cibersegurança de uma empresa, como também avaliam as suas estratégias de gestão de crises.

Quer esteja a avaliar uma empresa como investimento ou como possível fornecedor da cadeia de abastecimento, pergunte pelos seus protocolos de cibersegurança e planos de resposta. Isto não tem de ser uma conversa do tipo 'ou isto ou nada'; pode trabalhar com eles para melhorar a sua postura cibernética. De qualquer forma, ser proativo em relação ao ciberespaço é muito menos dispendioso do que ser apanhado desprevenido no meio de uma crise de segurança.