Cum afectează cyberattack-urile deținătorilor de acțiuni și membrilor Consiliului

Autor: Roger Morrison
Data Creației: 26 Septembrie 2021
Data Actualizării: 1 Iulie 2024
Anonim
Cum afectează cyberattack-urile deținătorilor de acțiuni și membrilor Consiliului - Tehnologie
Cum afectează cyberattack-urile deținătorilor de acțiuni și membrilor Consiliului - Tehnologie

Conţinut


Sursa: iStock

La pachet:

Aici examinăm repercusiunile de durată ale cyberattack-urilor, în special daunele pe termen scurt și lung ale prețurilor la acțiuni și modul în care conducerea superioară și membrii consiliului de administrație sunt acum implicați direct atât în ​​măsuri de prevenire, cât și reacționare în combaterea cyberattack-urilor.

Securitatea cibernetică este un subiect omniprezent pentru IT, dar astăzi, ciberatacurile afectează o serie mare de persoane din afara IT. Încălcările de date pot afecta viața persoanelor ale căror informații personale sunt furate ani de zile după ce incidentul a fost uitat. În alte cazuri, pot fi furate informații de proprietate care elimină avantajele competitive pentru unitățile de afaceri interne și diviziile de produse. Atacurile Ransomware și DDoS pot perturba operațiunile și serviciile comerciale pentru clienți și furnizori timp de zile și săptămâni la sfârșit. În plus, amploarea unor cyberattacks afectează astăzi câștigurile și profiturile, în timp ce afectează grav imaginea corporativă a celor afectați. (2017 s-a simțit ca un an banner pentru infracțiuni informatice, dar aflați ce fac companiile pentru a-l contracara în Cybercrime 2018: The Enterprise Strikes Back.)


Drept urmare, aceste incidente, cel puțin pe termen scurt, depreciează prețurile acțiunilor, ceea ce afectează acționarii și, în consecință, sună clopotele de alarmă în camerele de consiliu. Conform Sondajului de practică al consiliului de guvernare corporativă din 2016 pentru Deloitte / Societatea pentru guvernanță corporativă, securitatea cibernetică a fost clasată ca fiind primul număr pe care consiliile de administrație se concentrează astăzi. Ca dovadă suplimentară, conform Manualului directorilor ANPC privind supravegherea cibernetică a riscurilor, mai puțin de 40 la sută dintre directorii corporativi au raportat că riscurile de cibersecuritate au fost acoperite în mod regulat în ședințele consiliului de administrație din 2014. În 2017, această cifră a fost de 90%.

Pierderile sunt înfiorătoare

Problemele privind securitatea cibernetică în cadrul camerelor de consiliu corporatiste sunt întemeiate pe baza unora dintre amenințările din 2017 pe care le-au experimentat marile corporații.


  • Nuance Communications este un furnizor major de instrumente vocale și de limbă cu sediul în Burlington, Massachusetts, care produce o suită de servicii de dictare și transcriere care servesc peste 500.000 de clinicieni și 10.000 de unități de îngrijire a sănătății. Aceste servicii permit medicilor să emită note de la telefon. Compania a fost lovită de atacul global Petya din 27 iunie, perturbându-și operațiunile de bază timp de trei până la cinci săptămâni, forțând compania să ofere servicii de dictare alternative clienților afectați de întrerupere. A fost nevoie de cinci săptămâni complete pentru a restabili complet toate serviciile cloud. Deoarece aproape jumătate din veniturile companiei provin din aceste produse, compania a anunțat la sfârșitul lunii iulie că atacul ar afecta negativ câștigurile trimestriale. Stocul a scăzut cu patru procente imediat după anunț, iar tranzacționarea a fost oprită în acea dimineață.

  • La sfârșitul lunii septembrie, am asistat la una dintre cele mai mari încălcări ale datelor din istorie, în care datele personale de 145,5 milioane de americani au fost furate în actuala notorie Equifax. Pentru a compune calvarul, directorii superiori au făcut publicitate lentă și au fost concepute prost măsurile inițiale pentru a rezolva problema. Equifax a devenit mormăitul de glume și critici intense în săptămânile de după atac. Stocul său a scăzut cu 30 la sută într-o săptămână, în cele din urmă, după ce a scăzut cu 15% suplimentar. Pierderile de capitaluri proprii în acea perioadă s-au ridicat la peste 4 miliarde de dolari. Doar costurile de curățare au fost de 87,5 milioane USD, iar Equifax a raportat o scădere de 27 la sută a venitului net al treilea trimestru. (Încălcarea Equifax a fost cauzată de o vulnerabilitate a unei terțe părți. Aflați mai multe în calitate calitativă vs. cantitativă: timp pentru schimbare Cum evaluăm gravitatea vulnerabilităților terților?)

Pierderile uriașe din cyberattacks nu au apărut doar brusc în 2017. În 2011, costurile informatice pentru întreprinderile din SUA au totalizat 9 miliarde de dolari. Până în 2015, aceste costuri s-au transformat în peste 400 de miliarde de dolari și s-au ridicat în continuare la 600 de miliarde de dolari în 2016. Se estimează că cyberattack-urile vor costa companiile de aproape 2 trilioane de dolari până în 2019. Sumele asociate cu cyberattacks-urile sunt șocante și publicul începe să ia act. Mai mult, investitorii sunt din ce în ce mai educați cu privire la perturbarea și costurile mamutului implicate într-un cyberattack astăzi.

Întrebarea performanței pe acțiuni pe termen lung

Deși există puține îndoieli că piețele de acțiuni pot influența o companie tranzacționată public în zilele următoare unei încălcări a datelor, există dovezi mixte privind dacă incidentele de cibersecuritate au sau nu un efect negativ pe termen lung. Un studiu emis de compania de consultanță IT CGI și Oxford Economics a arătat că încălcările cibersecurității degradează prețurile cotei companiei cu aproximativ 1,8 la sută în mod permanent. Studiul a implicat 65 de companii care au înregistrat o breșă care a implicat sute de mii de înregistrări sau mai multe începând cu 2013. Costul total pentru acționarii celor 65 de companii din studiu s-a ridicat la peste 52 de miliarde de dolari. Concluzia raportului a fost că investitorii unei firme tipice FTSE 100 sunt cu siguranță mai rău după o încălcare pentru o perioadă alungită.

Un alt studiu realizat de Compairtech anul trecut a produs concluzii similare. Studiul a implicat 24 de companii tranzacționate public, precum Target și Yahoo, care au fost victime ale unei încălcări a datelor care implică cel puțin un milion de înregistrări. Rezultatele studiului au arătat următoarele:

  • În medie, stocurile au suferit o scădere imediată a prețului acțiunii în urma unei încălcări de 0,43 la sută, aproximativ egală cu volatilitatea lor zilnică medie.

  • Pe termen lung, prețurile acțiunilor continuă să crească în medie, dar într-un ritm mult mai lent. A fost o creștere de 45,6 la sută a prețului acțiunii în decursul a trei ani înainte de încălcare și doar 14,8 la sută creștere în cei trei ani de după. Volatilitatea zilnică a fost aproximativ aceeași pentru ambele perioade.

  • Companiile încălcate tind să îndeplinească subacceptarea NASDAQ. Aceștia își recuperează nivelul de performanță al indexului după 38 de zile în medie, dar după trei ani, NASDAQ în cele din urmă le depășește cu o marjă de peste 40%.

Un studiu recent realizat de Universitatea Georgetown arată însă o mică corelație între încălcările de securitate și performanța pe termen lung a capitalului propriu. Studiul a implicat un set de date de 235 de companii cu încălcări de date înregistrate din 2005. Companiile reprezentau toate industriile, inclusiv consumatorii discreționari, financiar, îngrijire medicală și tehnologie. Studiul a raportat nicio diferență semnificativă între pre și post-performanță după 90 de zile de la încălcare. Autorii studiului au concluzionat că pierderile care implică impactul încălcărilor datelor asupra stocurilor companiei par să depindă în mare măsură de multe variabile care sunt unice pentru companie. Un alt studiu publicat în Harvard Business Review în 2015 a concluzionat că, în timp ce prețurile acțiunilor scad considerabil în zilele următoare unui atac, cum ar fi cel de la Home Depot, prețurile acțiunilor încep să crească după două săptămâni în medie și se comportă normal în funcție de condițiile pieței. Studiul a făcut ca companiile de servicii financiare, de asistență medicală și telecomunicații la nivel global să sufere daune cele mai durabile.

Reacții la un incident de securitate cibernetică

În politică, există vechea zicală conform căreia acoperirea este mult mai rea decât infracțiunea. Acesta poate fi și cazul ciberatacurilor. Un caz în acest sens a fost furnizorul de telefonie și bandă largă din Statele Unite ale Americii, TalkTalk, care a suferit o încălcare a datelor care a implicat 4 milioane de clienți în 2015. Stocul a scăzut cu peste 10% în primele două zile. Managementul a fost foarte criticat în următoarele luni pentru gestionarea sa slabă a situației, ceea ce a contribuit la pierderea a peste 90.000 de clienți. Stocul nu a reușit să se recupereze în modul celor din studiile Universității Georgetown și Harvard.

Fără bug-uri, fără stres - Ghidul dvs. pas cu pas pentru crearea de programe care schimbă viața fără a vă distruge viața

Nu îți poți îmbunătăți abilitățile de programare atunci când nimeni nu îi pasă de calitatea software-ului.

Acesta este motivul pentru care ponderea responsabilității de a păstra o organizație în siguranță împotriva amenințărilor cibernetice, precum și reacția la una, este pusă pe CEO, CIO / CTO / CSO și pe echipa executivă. Securitatea cibernetică nu mai este o „problemă IT”. Este o problemă care ar trebui să implice atât conducerea superioară, cât și consiliul de administrație la care se raportează. Două lucruri par sigure - atacurile vor crește doar în anii următori, iar costurile acestor atacuri vor crește cu siguranță odată cu acestea.