Bancos têm rating mais rígido com empresa alvo de vazamento

blank
Ataque de ransomware (imagem ilustrativa: Ashna/PixaHive)

As empresas que sofrem violações de dados enfrentaram posteriormente um maior escrutínio dos bancos para concessão de crédito, de acordo com um novo estudo da American Accounting Association. O relatório, intitulado “Do Banks Price Firms Data Breaches?” (os bancos avaliam as violações de dados das empresas?), revela que os bancos estão “punindo” as empresas que têm vazadas informações financeiras de clientes decorrentes de violações de dados com taxas de juros substancialmente mais altas e requisitos mais rígidos para concessão de empréstimos.

A pesquisa usada como base para a elaboração do relatório analisou dados sobre 1.081 empréstimos bancários para empresas de capital aberto de 2003 a 2016. Dos 1.081 empréstimos bancários, 587 foram para empresas que haviam lidado com uma violação de dados e 494 foram para empresas que não sofreram nenhum tipo de vazamento.

Os pesquisadores compararam empresas de setores semelhantes para ver se aquelas que foram violadas viam diferença na forma como os bancos lidavam com a concessão de crédito. O relatório mostrou uma ligação clara entre taxas de juros mais altas e violações de dados — aquelas que sofreram violações mais desastrosas enfrentaram um tratamento ainda mais duro por parte dos bancos.

Mas, segundo o estudo, os bancos fizeram uma distinção entre as empresas que foram hackeadas por grupos criminosos e aquelas que perderam o controle dos dados dos clientes devido a acidentes ou erros.

As “penalidades” financeiras foram mais severas para certos setores, como saúde, serviços comerciais, informática, equipamentos eletrônicos e transporte. Surpreendentemente, as empresas que eram conhecidas por ter departamentos de TI bem-conceituados enfrentaram um tratamento ainda mais severo por parte dos bancos após as violações, porque “os bancos tiveram que fazer um ajuste maior na avaliação da segurança da empresa”.

Henry Huang, coautor do estudo e professor associado de contabilidade na Yeshiva University, disse que queria encontrar uma maneira de quantificar as consequências financeiras das violações. Segundo ele, o estudo traz lições valiosas para as empresas. Ele destaca a consequência de diferentes tipos de violações de dados em diferentes setores, e a importância de proteger as informações confidenciais e o valor das ações corretivas após uma violação.

“Aprendemos que existem coisas que as empresas podem fazer para mitigar os danos após uma violação de dados”, disse Huang, mencionando ações como a contratação de empresas de segurança para lidar com o ataque e desenvolver constantemente a segurança de sistemas de TI.

Fonte: Ciso Adivisor

Assine nossa Newsletter


Receba todo final de tarde as últimas notícias do Defesa em Foco em seu e-mail, é de graça!

DEIXE UMA RESPOSTA

Por favor insira seu comentário!
Digite seu nome aqui