Kuidas mõjutavad küberrünnakud aktsiate omanikke ja juhatuse liikmeid

Autor: Roger Morrison
Loomise Kuupäev: 26 September 2021
Värskenduse Kuupäev: 1 Juuli 2024
Anonim
Kuidas mõjutavad küberrünnakud aktsiate omanikke ja juhatuse liikmeid - Tehnoloogia
Kuidas mõjutavad küberrünnakud aktsiate omanikke ja juhatuse liikmeid - Tehnoloogia

Sisu


Allikas: iStock

Ära võtma:

Siin uurime küberrünnakute püsivat mõju, eriti aktsiahindadele tekitatud lühiajalist ja pikaajalist kahju ning seda, kuidas tippjuhtkond ja juhatuse liikmed on nüüd otseselt seotud küberrünnakute ennetamise ja reageerimise meetmetega.

Küberturvalisus on IT jaoks laialt levinud teema, kuid tänapäeval mõjutavad küberrünnakud suurt hulka inimesi ka IT-väliselt. Andmeterikkumised võivad mõjutada nende inimeste elu, kelle isiklik teave on varastatud aastaid pärast juhtumi unustamist. Muudel juhtudel võib varastada konfidentsiaalse teabe, mis välistab ettevõttesiseste äriüksuste ja tootejaotuste konkurentsieelised. Ransomware ja DDoS rünnakud võivad päevade ja nädalate jooksul häirida äritegevust ja -teenuseid klientidele ja müüjatele. Lisaks sellele mõjutavad mõnede küberrünnakute ulatus tulusid ja kasumeid, kahjustades samal ajal rängalt kannatanute mainet. (2017 tundus nagu küberkuritegevuse reklaamiaasta, kuid lugege, mida ettevõtted teevad küberkuritegevuse 2018 vastu võitlemiseks: ettevõte lööb tagasi.)


Selle tulemusel on need juhtumid vähemalt lühiajaliselt aktsiahindade odavnemine, mis mõjutab aktsionäre ja helistab ettevõtte juhatustes häirekellasid. Deloitte / Ühingujuhtimise ühingu juhatuse 2016. aasta praktikauuringu kohaselt oli küberturvalisus kõige olulisem risk, millele juhatused täna keskenduvad. Täiendava tõendina teatas NACD-de direktorite küberriski ülevaatuse käsiraamatu kohaselt vähem kui 40 protsenti ettevõtete direktoritest, et 2014. aasta juhatuse koosolekutel kaeti regulaarselt küberturvalisuse riske. 2017. aastal oli see arv 90 protsenti.

Kahjum on jahmatav

Küberjulgeolekuga seotud probleemid ettevõtete nõupidamisruumides on hästi põhjendatud, tuginedes mõnele suurettevõtete 2017. aasta ohule.

  • Nuance Communications on Massachusettsi osariigis Burlingtonis asuv peamine kõne- ja keeleriistade pakkuja, mis toodab dikteerimis- ja transkriptsiooniteenuste komplekti, mis teenindab enam kui 500 000 arsti ja 10 000 tervishoiuasutust. Need teenused võimaldavad arstidel telefoni teel märkmeid dikteerida. Ettevõtet tabas 27. juunil toimunud ülemaailmne Petya rünnak, mis katkestas oma põhitegevuse kolmeks-viieks nädalaks, sundides ettevõtet pakkuma seisakust mõjutatud klientidele dikteerimisteenuse alternatiive. Kõigi pilveteenuste täielikuks taastamiseks kulus viis nädalat. Kuna peaaegu pool ettevõtte tulust tuleb nendest toodetest, teatas ettevõte juuli lõpus, et rünnak mõjutab negatiivselt kvartalikasumit. Aktsia langes kohe pärast teadaannet neli protsenti ja kauplemine peatati sel hommikul.

  • Septembri lõpus nägime ajaloo ühte suurimat andmerikkumist, kus nüüd kurikuulsas Equifaxi rikkumises varastati 145,5 miljoni ameeriklase isikuandmed. Katsumuse leevendamiseks olid tippjuhid juhtunu avalikustamisel aeglased ja esimesed sammud probleemi lahendamiseks olid valesti kavandatud. Equifax sai rünnakule järgnenud nädalate jooksul nalja ja intensiivse kriitika suurimaks osaks. Selle aktsia langes nädalaga 30 protsenti, langedes lõpuks pärast täiendava 15 protsendi langust veelgi. Omakapitali kahjum ulatus sel perioodil üle 4 miljardi dollari. Ainuüksi puhastuskulud olid 87,5 miljonit dollarit ja Equifax teatas oma kolmanda kvartali puhaskasumi langusest 27 protsenti. (Equifaxi rikkumise põhjustas kolmanda osapoole haavatavus. Lisateave jaotises Kvalitatiivne vs kvantitatiivne: aeg muuta, kuidas me hindame kolmanda osapoole haavatavuste raskust?)

Küberrünnakutest tulenevad jahmatavad kahjud ei ilmnenud lihtsalt äkki 2017. aastal. 2011. aastal olid USA ettevõtete küberkuritegevuse kulud kokku 9 miljardit dollarit. 2015. aastaks olid need kulud kasvanud üle 400 miljardi dollarini ja tõusid 2016. aastal veelgi 600 miljardi dollarini. Prognooside kohaselt maksavad küberrünnakud ettevõtetele 2019. aastaks ligi 2 triljonit dollarit. Küberrünnakutega seotud summad on šokeerivad ja avalikkus hakkab sellest märku andma. Lisaks on investorid haritumad küberrünnakuga seotud häirete ja mammutkulude osas.


Omakapitali pikaajalise tootluse küsimus

Ehkki on vähe kahtlust, et aktsiaturud võivad avalikult kaubeldavat ettevõtet pärssida andmeside rikkumisele järgnevatel päevadel, on olemas mitmesuguseid tõendeid selle kohta, kas küberturvalisuse juhtumitel on pikaajaline negatiivne mõju või mitte. IT-konsultantide CGI ja Oxford Economics'i välja antud uuring näitas, et küberturbe rikkumised langetavad ettevõtte aktsiahindu püsivalt umbes 1,8 protsenti. Uuringus osales 65 ettevõtet, kes kogesid rikkumisi, mis hõlmasid alates 2013. aastast sadu tuhandeid või rohkem dokumente. Uuringus osalenud 65 ettevõtte aktsionäride kogukulud olid enam kui 52 miljardit dollarit. Aruande järeldus oli, et tüüpilise FTSE 100 ettevõtte investorid on pärast pikema perioodi rikkumist kindlasti halvemas olukorras.

Teine uuring, mille Compairtech viis läbi eelmisel aastal, andis sarnaseid järeldusi. Uuringus osales 24 avalikult kaubeldavat ettevõtet, näiteks Target ja Yahoo, mis olid vähemalt ühe miljoni kirjega andmerikkumise ohvrid. Uuringu tulemused näitasid järgmist:

  • Aktsiate hind langes keskmiselt viivitamata pärast 0,43-protsendilist rikkumist, mis võrdub nende keskmise ööpäevase volatiilsusega.

  • Pikemas perspektiivis jätkavad aktsiate hinnad keskmiselt tõusu, kuid palju aeglasemas tempos. Rikkumisele eelnenud kolme aasta jooksul tõusis aktsia hind 45,6 protsenti ja järgneva kolme aasta jooksul ainult 14,8 protsenti. Päevane volatiilsus oli mõlemal perioodil umbes sama.

  • Rikkunud ettevõtted kipuvad NASDAQ-i ala näitama. Nad taastuvad indeksi jõudlustasemele keskmiselt 38 päeva pärast, kuid kolme aasta pärast edestab NASDAQ neid üle 40 protsendi marginaaliga.

Georgetowni ülikooli hiljuti läbi viidud uuring näitab siiski vähe seost turvarikkumiste ja pikaajaliste aktsiate tootluse vahel. Uuring hõlmas 235 ettevõtte andmestikku, mille andmete rikkumised pärinevad 2005. aastast. Ettevõtted esindasid kõiki tööstusharusid, sealhulgas tarbijate suvakohaseid valikuid, finantsteenuseid, tervishoidu ja tehnoloogiat. Uuringus ei ilmnenud olulist erinevust eel- ja järeljärgmise vahel pärast 90 päeva möödumist rikkumisest. Uuringu autorid jõudsid järeldusele, et kahjud, mis on seotud andmete rikkumise mõjuga ettevõtte aktsiatele, näivad olevat suuresti sõltuvad paljudest muutujatest, mis on ainuomased ettevõttele. Veel ühes 2015. aastal Harvard Business Review'is avaldatud uuringus jõuti järeldusele, et kuigi aktsiate hinnad langevad märkimisväärselt rünnakujärgsetel päevadel, nagu näiteks Home Depotis, hakkavad aktsiahinnad keskmiselt kahe nädala pärast taastuma ja käituvad tavaliselt turutingimustest lähtuvalt. Uuring näitas, et riigi finantsteenused, tervishoiu- ja ülemaailmsed telekomiettevõtted said kõige püsivamat kahju.

Reaktsioonid küberturbeintsidentidele

Poliitikas on vana kõnekäänd, et varjamine on palju hullem kui kuritegu. See võib kehtida ka küberrünnakute kohta. Üks näide oli Ühendkuningriigi telefoni- ja lairibateenuse pakkuja TalkTalk, kes 2015. aastal kandis andmeterikkumist, milles osales 4 miljonit tema klienti. Varud langesid kahe esimese päeva jooksul rohkem kui 10 protsenti. Juhtkonda kritiseeriti järgnevatel kuudel olukorra halva käsitlemise pärast, mis kaotas üle 90 000 kliendi. Aktsiat ei õnnestunud taastada Georgetowni ja Harvardi ülikooli uuringutes osalenutega.

Pole vigu ega stressi - teie samm-sammuline juhend elumuutva tarkvara loomiseks ilma oma elu hävitamata

Te ei saa oma programmeerimisoskusi parandada, kui keegi tarkvara kvaliteedist ei hooli.

See on põhjus, miks vastutus organisatsiooni küberohtude eest kaitstuna ja sellele reageerimine pannakse tegevjuhile, CIO / CTO / CSO-le ja tegevjuhtkonnale. Küberturvalisus pole enam „IT-probleem”. See on küsimus, mis peaks hõlmama nii tippjuhtkonda kui ka direktorite nõukogu, kellele nad aru annavad. Kaks asja näivad olevat kindlad - rünnakud kasvavad lähiaastatel ainult ja nende rünnakute kulud tõusevad kindlasti koos nendega.