Okta pode estar perdendo clientes para CyberArk após hack mal administrado
01 April 2022 - 3:40AM
Newspaper
O que acontece se houver uma violação de segurança em uma das
maiores empresas de segurança cibernética? Seu par mais
próximo se beneficia.
A violação de dados na Okta (NASDAQ:OKTA) no início deste ano
não apenas prejudicou as informações de 2,5% dos clientes
corporativos da empresa, como também conseguiu manchar a reputação
da empresa de gerenciamento de identidade e acesso. Isso abre
uma nova porta redirecionando os clientes para um dos maiores
rivais de negócios da Okta — CyberArk Software, Inc.
(NASDAQ:CYBR).
A Okta também é negociada na B3 através do ticker
(BOV:O1KT34).
O Incidente Lapsus$
Para os não versados, na noite de 21 de março, a quadrilha do
ransomware Lapsus$ revelou que havia obtido acesso a uma conta
administrativa da plataforma de gerenciamento de identidades da
Okta, colocando em risco os dados confidenciais de 366 clientes
corporativos da empresa. No entanto, mais do que a violação, a
reação da empresa a ela perdeu a confiança de muitos clientes
existentes e potenciais.
O incidente da violação que ocorreu no subprocessador Sitel da
Okta em janeiro, foi identificado no mesmo mês. Ações
necessárias e investigações de acompanhamento também foram
realizadas para garantir a segurança do sistema. No entanto,
os clientes da Okta não foram notificados da violação até que a
gangue do ransomware a declarasse. As alegações foram seguidas
por uma divulgação da Okta aos seus clientes, que não incluiu
muitos detalhes. Esta falta de comunicação não foi vista com
bons olhos pelas empresas.
CyberArk mais à frente no radar do
cliente?
O analista da Wells Fargo, Andrew Nowinski, acredita que
essa má comunicação e falta de empatia e propriedade, que abalou a
confiança dos clientes, provocará um bake-off (comparação entre
tecnologias e escolha da melhor opção) no mercado. O analista
acredita que a CyberArk, peer de gerenciamento de acesso de
identidades, será a que mais se beneficiará com esse incidente.
“Embora a plataforma CyberArk provavelmente não tenha evitado a
violação melhor do que a tecnologia Okta, acreditamos que o lapso
de tempo entre quando a violação foi identificada (janeiro) e
quando a violação foi divulgada aos clientes (março) poderia
influenciar os clientes em direção à CyberArk”, disse Nowinski.
O analista estima que a CyberArk está bem posicionada para
superar suas próprias expectativas de crescimento de receita de 17%
no ano fiscal de 2022, se puder efetivamente atrair a multidão para
si. Curiosamente, essa vantagem parece já ter sido incluída na
avaliação atual da empresa.
Por que CyberArk?
Deve-se reconhecer que a violação não foi culpa da
Okta. Subprocessadores de terceiros, como Sitel, que suportam
atividades de atendimento ao cliente de uma empresa, tendem a ter
sistemas de segurança mais fracos do que as próprias empresas
clientes. Mesmo CyberArk emprega cerca de 12 subprocessadores
que não incluem Sitel.
Além disso, Okta foi capaz de detectar e resolver rapidamente a
vulnerabilidade. Portanto, não será justo dizer que o CyberArk
teria se saído melhor do que o Okta em afastar o ransomware.
No entanto, é a lacuna entre a identificação da intrusão e a
divulgação aos clientes que é o principal problema aqui.
Além disso, em um bake-off, o fato de que o lançamento da
solução PAM (gerenciamento de acesso privilegiado) da Okta está
atrasado, também deve aparecer. Nowinski espera que a solução
chegue ao mercado em 2023 ou mais tarde.
O analista reiterou uma classificação Hold enquanto aumentava o
preço-alvo de US$ 150 para US$ 170, apenas com base na posição de
vantagem para a qual a CyberArk foi empurrada. Isso tudo
graças ao descontentamento dos clientes da Okta.
Resultado final
Tudo dito, a CyberArk está se beneficiando da maior priorização
da segurança cibernética em todos os setores. No entanto, como
apontou Nowinski, ainda existe uma ameaça à empresa de Okta na área
do PAM. No entanto, as esperanças estão atualmente em como a
taxa de ganhos do cliente da CyberArk muda em resposta ao incidente
de Okta.
Wall Street
A CyberArk desfruta de otimismo de consenso com uma
classificação de consenso de compra forte com base em 15 Buy e
2 Hold. A previsão de ações da CYBR mostra uma
alta de 17,26% em relação aos níveis de preço de abertura do
mercado pré-quinta-feira, com um preço-alvo médio de US$
199,35.
Okta (BOV:O1KT34)
Historical Stock Chart
From May 2024 to Jun 2024
Okta (BOV:O1KT34)
Historical Stock Chart
From Jun 2023 to Jun 2024