Kako Cyberattacks vplivajo na imetnike delnic in člane odbora

Avtor: Roger Morrison
Datum Ustvarjanja: 26 September 2021
Datum Posodobitve: 1 Julij. 2024
Anonim
Kako Cyberattacks vplivajo na imetnike delnic in člane odbora - Tehnologija
Kako Cyberattacks vplivajo na imetnike delnic in člane odbora - Tehnologija

Vsebina


Vir: iStock

Odvzem:

Tu preučujemo trajne posledice kibernetskih napadov, zlasti kratkoročno in dolgoročno škodo, povzročeno cenam delnic, in kako so visoki člani vodstva in upravni odbor zdaj neposredno vključeni v preventivne in reakcijske ukrepe pri obravnavanju kibernetskih napadov.

Kibernetska varnost je razširjena tema za IT, toda kibernetski napadi danes vplivajo tudi na velik del posameznikov tudi zunaj IT. Kršitve podatkov lahko vplivajo na življenje ljudi, katerih osebni podatki so ukradeni leta po pozabi na incident. V drugih primerih se lahko ukradejo lastniške informacije, kar odpravlja konkurenčne prednosti za notranje poslovne enote in oddelke izdelkov. Napadi Ransomware in DDoS lahko za dneve in tedne motijo ​​poslovanje in storitve za stranke in prodajalce. Poleg tega obseg nekaterih kibernetskih napadov danes vpliva na dobiček in dobiček, hkrati pa močno poslabša podobo prizadetih. (Leto 2017 se je počutilo kot leto, v katerem se pojavljajo spletna kriminala, vendar se pozanimajte, kaj podjetja izvajajo v boju proti temu Cybercrime 2018: Enterprise se vrača.)


Posledica tega je, da ti incidenti vsaj na kratek rok znižajo cene delnic, kar vpliva na delničarje in posledično v podjetniških dvoranah zvonijo alarmni zvonci. Glede na anketo o praksah Deloitte / Društva za korporativno upravljanje iz leta 2016 je kibernetska varnost uvrščena med prvo tveganje, na katero se danes osredotočajo odbori. Kot nadaljnji dokaz je v priročniku direktorjev NACD o nadzoru nad kibernetskimi tveganji manj kot 40 odstotkov direktorjev podjetij poročalo, da so bila tveganja na področju kibernetske varnosti rutinsko zajeta na sejah uprav v letu 2014. V letu 2017 je ta številka znašala 90 odstotkov.

Izgube so osupljive

Vprašanja glede kibernetske varnosti znotraj upravnih odborov so utemeljena na podlagi nekaterih groženj v letu 2017, ki so jih doživele velike korporacije.

  • Nuance Communications je glavni ponudnik glasovnih in jezikovnih orodij s sedežem v Burlingtonu v Massachusettsu, ki proizvaja nabor storitev narekovanja in prepisovanja, ki oskrbujejo več kot 500.000 klinikov in 10.000 zdravstvenih ustanov. Te storitve omogočajo zdravnikom, da narekujejo zapiske iz telefona. Družbo je 27. junija prizadel svetovni napad Petya, ki je tri do pet tednov motil svoje temeljne dejavnosti, zaradi česar je podjetje ponujalo alternativne storitve narekovanja strankam, prizadetim zaradi izpada. V celoti je bilo treba obnoviti vse storitve v oblaku. Ker skoraj polovica prihodkov družbe izvira iz teh izdelkov, je podjetje konec julija napovedalo, da bo napad negativno vplival na četrtletni dobiček. Zaloga je takoj po objavi padla za štiri odstotke, trgovanje pa je bilo tisto jutro ustavljeno.

  • Konec septembra smo bili priča eni največjih kršitev podatkov v zgodovini, v kateri so bili osebni podatki 145,5 milijona Američanov ukradeni v zdaj zloglasni kršitvi Equifaxa. Za nadomeščanje nadlegovanja so vodilni delavci počasi objavljali incident in začetni koraki za reševanje problema so bili slabo zasnovani. Equifax je v tednih po napadu postal del šale in ostrih kritik. Zaloga se je v enem tednu znižala za 30 odstotkov, na koncu pa se je znižala, potem ko je še padla dodatnih 15 odstotkov. Izgube lastniškega kapitala v tem obdobju znašajo več kot 4 milijarde dolarjev. Samo stroški čiščenja so znašali 87,5 milijona dolarjev, Equifax pa je v tretjem četrtletju izkazal 27-odstotni padec čistega dobička. (Kršitev Equifaxa je povzročila ranljivost tretjih oseb. Več o tem v kvalitativni in količinski: Čas za spremembo, kako ocenjujemo resnost ranljivosti tretjih oseb?)

Osupljive izgube kibernetskih napadov se niso nenadoma pojavile leta 2017. Leta 2011 so stroški kibernetske kriminalitete za podjetja v ZDA znašali 9 milijard dolarjev. Do leta 2015 so se ti stroški zvišali na več kot 400 milijard dolarjev, v letu 2016. pa so se še povečali na 600 milijard dolarjev. Kiberatne napade naj bi do leta 2019 podjetjem stale skoraj 2 trilijona dolarjev. Zneski, povezani s kibernetskimi napadi, so šokantni, javnost pa se začne zavedati. Poleg tega so vlagatelji vedno bolj izobraženi o motnjah in stroških mamuta, ki so danes vključeni v kibernetski napad.


Vprašanje uspešnosti lastniškega kapitala Dolgoročno

Medtem ko je malo dvoma, da lahko delniški trgi v dneh po kršenju podatkov zastrupijo javno trgovano družbo, obstajajo mešani dokazi o tem, ali imajo incidenti kibernetske varnosti dolgoročno negativen učinek ali ne. Študija, ki sta jo izdali svetovalni podjetji CGI in Oxford Economics, je pokazala, da kršitve kibernetske varnosti nenehno znižujejo cene delnic podjetja približno 1,8%. V raziskavi je sodelovalo 65 podjetij, ki so od leta 2013 doživela kršitev, v katere je bilo vpletenih sto tisoč plošč ali več. Skupni stroški delničarjev 65 podjetij v raziskavi so znašali več kot 52 milijard dolarjev. Zaključek poročila je bil, da so investitorji tipičnega podjetja FTSE 100 zagotovo slabši po kršitvi za podolgovato obdobje.

Druga raziskava, ki jo je lani opravil Compairtech, je prinesla podobne ugotovitve. V raziskavi je sodelovalo 24 javnih delniških družb, kot sta Target in Yahoo, ki so bile žrtve kršitve podatkov, v katere je bila vpletena vsaj 1 milijon zapisov. Rezultati študije so pokazali naslednje:

  • Zaloge so v povprečju takoj znižale ceno delnic po kršenju za 0,43 odstotka, kar je približno enako njihovi povprečni dnevni nestanovitnosti.

  • Dolgoročno se cene delnic v povprečju še naprej dvigajo, vendar precej počasneje. V treh letih pred kršenjem se je cena delnice povečala za 45,6 odstotka, v treh letih pa le za 14,8 odstotka. Dnevna nestanovitnost je bila v obeh obdobjih približno enaka.

  • Napačna podjetja ponavadi slabše opravljajo NASDAQ. Po 38 dneh se povprečno povrnejo po uspešnosti indeksa, toda po treh letih jih NASDAQ na koncu preseže z več kot 40-odstotno stopnjo.

Nedavna študija, ki jo je izvedla univerza Georgetown, pa kaže na malo povezave med kršitvami varnosti in dolgoročno uspešnostjo lastniškega kapitala. Študija je vključevala nabor podatkov o 235 podjetjih z zabeleženimi kršitvami podatkov iz leta 2005. Podjetja so zastopala vse panoge, vključno s potrošniško diskrecijsko pravico, financami, zdravstvom in tehnologijo. Študija poroča, da v 90 dneh po kršitvi ni bilo pomembnega neskladja med pred in po izvedbi. Avtorji študije so ugotovili, da so izgube, povezane z vplivom kršitev podatkov na delnice družbe, močno odvisne od številnih spremenljivk, ki so edinstvene za podjetje. Druga študija, objavljena v reviji Harvard Business Review leta 2015, je pokazala, da čeprav cene delnic v dneh po napadu, kakršen je bil na Home Depot, močno padejo, se cene delnic začnejo po dveh tednih v povprečju oživljati in se običajno obnašajo glede na tržne pogoje. V študiji so bile državne finančne storitve, zdravstvena oskrba in svetovna telekomunikacijska podjetja najbolj trpele.

Odzivi na incident kibernetske varnosti

V politiki obstaja stara poslovica, da je prikrivanje veliko slabše od zločina. To velja tudi za kibernetske napade. Eden od primerov je bil ameriški ponudnik telefonskih in širokopasovnih storitev, TalkTalk, ki je leta 2015 utrpel kršitev podatkov, v kateri je sodelovalo 4 milijone kupcev. Zaloga je v prvih dveh dneh padla za več kot 10 odstotkov. Vodstvo je bilo v naslednjih mesecih zelo kritizirano zaradi slabega obvladovanja razmer, kar je prispevalo k izgubi več kot 90.000 strank. Zaloga ni uspela obnoviti na način, kot so bili študiji na univerzah Georgetown in Harvard.

Brez napak, brez stresa - vaš korak za korakom vodnik za ustvarjanje programske opreme, ki spreminja življenje, ne da bi vam uničila življenje

Ne morete izboljšati svojih programskih veščin, kadar nikogar ne skrbi za kakovost programske opreme.

To je ravno razlog, da je teža odgovornosti, da se organizacija zaščiti pred kibernetskimi grožnjami, kot tudi reakcija na eno, dodeljena generalnemu direktorju, CIO / CTO / CSO in izvršnemu timu. Kibernetska varnost ni več "težava IT". To vprašanje mora vključevati tako vodstvo kot upravni odbor, o katerem poročata. Dve stvari se zdita gotovo - napadi se bodo v prihodnjih letih le še povečali in stroški teh napadov se bodo zagotovo zvišali skupaj z njimi.