Hogyan befolyásolják a cyberattacks részvénytulajdonosok és az igazgatósági tagok?

Szerző: Roger Morrison
A Teremtés Dátuma: 26 Szeptember 2021
Frissítés Dátuma: 9 Lehet 2024
Anonim
Hogyan befolyásolják a cyberattacks részvénytulajdonosok és az igazgatósági tagok? - Technológia
Hogyan befolyásolják a cyberattacks részvénytulajdonosok és az igazgatósági tagok? - Technológia

Tartalom


Forrás: iStock

Elvitel:

Itt megvizsgáljuk a kibertámadások tartós következményeit, különös tekintettel a részvényárak rövid és hosszú távú károsodására, valamint arra, hogy a felső vezetés és az igazgatósági tagok hogyan vesznek részt közvetlenül a kibertámadások kezelésében mind a megelőzés, mind a reakciók során.

A kiberbiztonság átfogó téma az informatika számára, de a kibertámadások manapság az IT-n kívüli egyének nagy számát is érintik. Az adatok megsértése befolyásolhatja az emberek életét, akik személyes adatait az esemény elfelejtése után évek óta lopják. Más esetekben el lehet lopni a védett információkat, amelyek kiküszöbölik a belső üzleti egységek és a termékosztályok versenyelőnyeit. A Ransomware és a DDoS támadások napokig és hetekig megszakíthatják az üzleti műveleteket és az ügyfelek és a szállítók szolgáltatásait. Ezenkívül néhány mai kibertámadás mértéke befolyásolja a bevételeket és a nyereségeket, miközben súlyosan rombolja az érintettek vállalati imázsát. (2017 úgy érezte, hogy a számítógépes bűnözés reklámévé válik, de tanulja meg, mit csinálnak a vállalatok a Cybercrime 2018 küzdelmében: Az Enterprise Strikes Back.)


Ennek eredményeként ezek az események legalább rövid távon leértékelődnek a részvényárakban, ami befolyásolja a részvényeseket, és ennek eredményeként riasztó csengőket csenget a vállalati tanácsteremben. A 2016-os Deloitte / Vállalatirányítási Testület Társaság gyakorlati felmérése szerint a kiberbiztonság az első számú kockázat, amelyet a testületek ma összpontosítanak. További bizonyítékként a NACD-k igazgatói kézikönyve a kiber-kockázatok felügyeletéről a vállalati igazgatók kevesebb mint 40 százaléka számolt be arról, hogy a kiberbiztonsági kockázatokat rutinszerűen fedezték fel az igazgatósági ülések során 2014-ben. 2017-ben ez az arány 90 százalék volt.

A veszteségek megdöbbentőek

A vállalati tanácsteremben a kiberbiztonsággal kapcsolatos aggályok a nagyvállalatok által 2017-ben fenyegetett néhány fenyegetés alapján megalapozottak.


  • A Nuance Communications a hang- és nyelvi eszközök egyik legfontosabb szolgáltatója a Massachusetts-i Burlingtonban, amely diktálási és átírási szolgáltatásokat nyújt, több mint 500 000 klinikus és 10 000 egészségügyi intézmény számára. Ezek a szolgáltatások lehetővé teszik az orvosok számára, hogy diktálják a jegyzeteket a telefonról. A társaságot június 27-én sújtotta a globális Petya-támadás, amely három-öt hétig megszakította alaptevékenységét, és arra késztette a társaságot, hogy diktálási szolgáltatás alternatívákat kínáljon a leállás által érintett ügyfelek számára. Teljes öt hétbe telt az összes felhőszolgáltatás teljes helyreállítása. Mivel a társaság bevételének csaknem fele ezekből a termékekből származik, a vállalat július végén bejelentette, hogy a támadás negatívan befolyásolja a negyedéves jövedelmet. Az állomány négy százalékkal esett vissza azonnal a bejelentés után, és a kereskedelmet azon a reggelen megállították.

  • Szeptember végén voltunk tanúi a történelem egyik legnagyobb adatsértésének, amikor 145,5 millió amerikai személyes adatait lopták el a most hírhedt Equifax-jogsértés során. A megpróbáltatás összehangolása érdekében a felső vezetők lassan nyilvánosságra hozták az eseményt, és a probléma megoldásának kezdeti lépései nem voltak megfelelőek. Az Equifax a támadást követő hetekben viccek és intenzív kritika lett a legfontosabb. Készlete egy héten belül 30 százalékkal zuhant, és további 15 százalék további esése után végül mélypontjára zuhant. A tőkeveszteség ebben az időszakban meghaladta a 4 milliárd dollárt. A tisztítási költségek önmagában 87,5 millió dollár voltak, és az Equifax 27% -kal esett a harmadik negyedéves nettó jövedelmében. (Az Equifax megsértését harmadik fél sérülékenysége okozta. Tudjon meg többet a Minőség és a kvantitatív részben: Ideje változtatni, hogyan kell felmérni a harmadik fél biztonsági résének súlyosságát?)

A kibertámadások megdöbbentő veszteségei nem csak hirtelen jelentek meg 2017-ben. 2011-ben az amerikai vállalkozások számítógépes bűnözésének költségei 9 milliárd dollárt tettek ki. 2015-re ezek a költségek több mint 400 milliárd dollárra növekedtek, és 2016-ban tovább emelkedtek, és 600 milliárd dollárra növekedtek. A becslések szerint a cyberattacks 2019-re várhatóan közel 2 trillió dollárba kerül a vállalkozások számára. A kibertámadásokhoz kapcsolódó összegek sokkolóak, és a közvélemény kezdi észrevenni. Ezenkívül a befektetők egyre jobban képzettek a kibertámadások jelentette zavarokkal és mammut költségekkel kapcsolatban.

A részvényteljesítmény hosszú távú kérdése

Bár nem kétséges, hogy a részvénypiacok az adatsértést követő napokban akadályozhatják a tőzsdén forgalmazott társaságot, vegyes bizonyítékok vannak arról, hogy a kiberbiztonsági eseményeknek hosszú távon fennmaradó negatív hatása van-e vagy sem. A CGI informatikai tanácsadó cég és az Oxford Economics által kiadott tanulmány kimutatta, hogy a kiberbiztonsági jogsértések folyamatosan körülbelül 1,8 százalékot rontanak a társaság részvényárain. A tanulmányban 65 olyan társaság vett részt, amelyek 2013 óta több százezer vagy annál több nyilvántartást vettek fel. A tanulmányban részt vevő 65 vállalat részvényeseinek teljes költsége meghaladta az 52 milliárd dollárt. A jelentés arra a következtetésre jutott, hogy egy tipikus FTSE 100 vállalkozás befektetői határozottan rosszabb helyzetben vannak egy hosszú távú jogsértés után.

Egy másik, a Compairtech által tavaly végzett tanulmány hasonló megállapításokat eredményezett. A tanulmányban 24 olyan nyilvánosan forgalmazott társaság vett részt, mint például a Target és a Yahoo, amelyek legalább 1 millió nyilvántartást tartalmazó adatsértés áldozatává váltak. A tanulmány eredményei a következőket mutatták:

  • A részvények átlagban 0,43 százalékos megsértést követően azonnal csökkentek a részvényárak, megközelítőleg megegyezik a napi átlagos volatilitással.

  • Hosszú távon a részvényárak átlagosan tovább emelkednek, de sokkal lassabban. A részvény árfolyama 45,6% -kal emelkedett a jogsértést megelőző három évben, és csak az utóbbi három évben 14,8% -kal növekedett. A napi volatilitás mindkét időszakban nagyjából azonos volt.

  • A megsértett vállalatok általában alulteljesítik a NASDAQ-t. Átlagosan 38 nap után térnek vissza az index teljesítményszintjére, de három év elteltével a NASDAQ végül 40% -ot meghaladó mértékben haladja meg őket.

A Georgetown University egy nemrégiben elvégzett tanulmánya azonban nem mutat korrelációt a biztonsági szabálysértések és a hosszú távú részvényesi teljesítmény között. A tanulmányban 235 vállalat vett részt, amelyek 2005-re vonatkoztak a nyilvántartott adatok megsértésével. A vállalatok képviselték az összes iparágot, beleértve a fogyasztói diszkrecionális jogot, a pénzügyi, az egészségügyi ellátást és a technológiát. A tanulmány nem mutatott lényeges különbséget az előtti és utáni teljesítmény között a jogsértést követő 90 nap után. A tanulmány szerzői arra a következtetésre jutottak, hogy az adatok megsértésének a vállalati állományra gyakorolt ​​hatásával járó veszteségek nagy valószínűséggel függnek sok olyan tényezőtől, amelyek a társaságra jellemzőek. Egy másik, a Harvard Business Review 2015-ben közzétett tanulmánya arra a következtetésre jutott, hogy míg a részvényárak jelentősen csökkennek az olyan támadást követő napokban, mint például a Home Depot, a részvényárak átlagosan két hét után kezdnek visszapattanni, és általában a piaci körülményektől függően viselkednek. A tanulmány szerint az állami pénzügyi szolgáltatások, az egészségügyi ellátás és a globális távközlési cégek szenvedték el a tartósabb károkat.

Reakciók egy kiberbiztonsági eseményre

A politikában a régi mondás szerint a fedezet sokkal rosszabb, mint a bűncselekmény. Ez lehet a helyzet a kibertámadásokkal is. Az egyik ilyen eset az Egyesült Királyságbeli telefon- és szélessávú szolgáltató, a TalkTalk volt, amelyben 2015-ben 4 millió ügyfelet érintő adatsértés történt. A készlet több mint 10 százalékkal esett vissza az első két nap során. A menedzsment az elkövetkező hónapokban nagy kritikát kapott a helyzet rossz kezelése miatt, amely több mint 90 000 ügyfél veszteségéhez vezetett. Az állomány nem állt helyre a Georgetown és a Harvard University tanulmányaiban foglaltak szerint.

Nincsenek hibák, nincs stressz - Az Ön életét megváltoztató szoftverek készítésének lépésről lépésre történő leírása az élet megsemmisítése nélkül

Nem javíthatja a programozási képességeit, ha senki sem törődik a szoftver minőségével.

Ez az oka annak, hogy a szervezetet biztonságban kell tartani a kibernetikus fenyegetésektől, valamint az egyikre adott reakciót a vezérigazgatóra, a CIO / CTO / CSO-ra és az ügyvezető csapatra helyezik. A kiberbiztonság már nem „informatikai probléma”. Olyan kérdés, amelybe be kell vonni mind a felső vezetést, mind az igazgatótanácsot, amelynek beszámolnak. Két dolog tűnik biztosnak - a támadások csak az elkövetkező években növekednek, és ezekkel a költségekkel együtt minden bizonnyal nőni fognak.