Як Cyberattacks впливають на власників акцій та членів правління

Автор: Roger Morrison
Дата Створення: 26 Вересень 2021
Дата Оновлення: 1 Липня 2024
Anonim
Як Cyberattacks впливають на власників акцій та членів правління - Технологія
Як Cyberattacks впливають на власників акцій та членів правління - Технологія

Зміст


Джерело: iStock

Винос:

Тут ми розглядаємо тривалі наслідки кібератак, зокрема коротко- та довгострокову шкоду, спричинену цінами акцій, а також те, як зараз керівники та члени правління безпосередньо беруть участь у запобіганні та реакційних заходах у боротьбі з кібератаками.

Кібербезпека є поширеною темою для ІТ, але кібератаки сьогодні зачіпають велику кількість людей поза межами ІТ. Порушення даних може вплинути на життя людей, особиста інформація яких викрадена протягом багатьох років після забуття інциденту.В інших випадках може бути викрадена власницька інформація, що виключає конкурентні переваги для внутрішніх підрозділів бізнесу та підрозділів товарів. Атаки Ransomware та DDoS можуть порушити ділові операції та послуги для клієнтів та постачальників протягом днів та тижнів. Крім того, масштаби деяких кібератак сьогодні впливають на прибуток і прибуток, одночасно сильно погіршуючи корпоративний імідж тих, хто страждає. (2017 рік відчував себе роком банера для кіберзлочинності, але дізнайтеся, що компанії роблять, щоб протистояти цьому в Cybercrime 2018: Підприємство відбивається.)


Як результат, ці інциденти, принаймні в короткостроковій перспективі, знецінюють ціни на акції, що впливає на акціонерів і, як наслідок, лунає сигнал тривоги в залах корпоративних залів. Відповідно до опитування Правління Делойт / Товариства корпоративного управління за 2016 рік, кібербезпека вважається ризиком номер один, на який правління зосереджуються сьогодні. Як додаткові докази, згідно з Посібником директора НАЗК щодо нагляду за кібер-ризиками, менше 40 відсотків директорів підприємств повідомили, що ризики кібербезпеки регулярно висвітлюються на засіданнях правління у 2014 році. У 2017 році цей показник становив 90 відсотків.

Втрати вражають

Проблеми з питань кібербезпеки в корпоративних залах обґрунтовані на основі деяких загроз, які зазнали великі корпорації у 2017 році.

  • Nuance Communications - головний постачальник голосових та мовних засобів, що базуються в Берлінгтоні, штат Массачусетс, який виробляє набір послуг диктовки та транскрипції, які обслуговують понад 500 000 клініцистів та 10 000 закладів охорони здоров’я. Ці служби дозволяють лікарям диктувати нотатки з телефону. Компанія постраждала від глобальної атаки Petya 27 червня, порушивши основні операції протягом трьох-п’яти тижнів, змусивши компанію запропонувати альтернативні послуги для диктантів клієнтам, постраждалим від відключення. На повне відновлення всіх своїх хмарних сервісів знадобилося п’ять тижнів. Оскільки майже половина доходів компанії надходить від цих продуктів, компанія наприкінці липня оголосила, що атака негативно вплине на квартальний прибуток. Акція знизилася на чотири відсотки одразу після оголошення, і торги вранці були припинені.

  • Наприкінці вересня ми стали свідками одного з найбільших порушень даних в історії, в якому особисті дані 145,5 мільйонів американців були вкрадені в теперішньому відомому порушенні Equifax. Щоб посилити випробування, керівники вищої ланки повільно розголошували інцидент, і початкові кроки щодо вирішення проблеми були погано задумані. Протягом тижнів після нападу «Екіфакс» став обтяжливим анекдотом та гострою критикою. Його запас знизився на 30 відсотків протягом тижня, врешті-решт знизившись після падіння ще на 15 відсотків. Збитки від власного капіталу за цей період склали понад 4 мільярди доларів. Тільки витрати на прибирання склали 87,5 мільйонів доларів, а Equifax повідомив про зменшення чистого доходу в третьому кварталі на 27 відсотків. (Порушення рівня Equifax було спричинене вразливістю третьої сторони. Дізнайтеся більше у розділі Якісний та кількісний: час змінити, як ми оцінюємо ступінь уразливості сторонніх розробників?)

Вражаючі збитки від кібератак не раз з’явилися в 2017 році. У 2011 році витрати на кіберзлочинність для підприємств США склали 9 мільярдів доларів. До 2015 року ці витрати зросли до понад 400 мільярдів доларів і зросли ще до 600 мільярдів доларів у 2016 році. Кібератаки, як передбачається, обійдуться бізнесу майже в 2 трлн доларів до 2019 року. Суми, пов'язані з кібератаками, шокують, і громадськість починає помічати. Більше того, інвестори стають все більш освіченими щодо зривів та витрат мамонта, пов'язаних із кібератакою.


Питання ефективності капіталу Довгостроковий

Хоча мало сумнівів, що ринки акцій можуть забити публічно торгувану компанію протягом днів після порушення даних, є неоднозначні докази того, чи мають інциденти з кібербезпекою тривалий негативний ефект. Дослідження, проведене ІТ-консультантами компанії CGI та Oxford Economics, показало, що порушення кібербезпеки сповільнюють ціни акцій компанії приблизно на 1,8 відсотка на постійній основі. У дослідженні брали участь 65 компаній, які зазнали порушення з використанням сотень тисяч записів або більше з 2013 року. Загальна вартість акціонерів 65 компаній у дослідженні становила понад 52 мільярди доларів. Висновок звіту полягав у тому, що інвестори типової фірми FTSE 100, безумовно, гірші після порушення протягом тривалого періоду.

Ще одне дослідження, проведене компанією Compairtech минулого року, дало подібні результати. У дослідженні брали участь 24 публічно торгувані компанії, такі як Target та Yahoo, які стали жертвами порушення даних, що охоплювали щонайменше 1 мільйон записів. Результати дослідження показали наступне:

  • Акції в середньому зазнали негайного зниження ціни акцій після порушення на 0,43 відсотка, що приблизно дорівнює їх середньоденній мінливості.

  • У перспективі ціни на акції продовжують зростати в середньому, але значно повільнішими темпами. Протягом трьох років до порушення було зменшено ціну на акції на 45,6 відсотка, а за три роки після цього - лише на 14,8 відсотка. Добова мінливість була приблизно однаковою для обох періодів.

  • Порушені компанії, як правило, недооцінюють NASDAQ. Вони відновлюються до рівня ефективності індексу через 38 днів в середньому, але через три роки NASDAQ в кінцевому рахунку перевершує їх з перевагою понад 40 відсотків.

Однак, недавнє дослідження, проведене Джорджтаунським університетом, показує незначну кореляцію між порушеннями безпеки та довгостроковою ефективністю капіталу. У дослідженні було включено набір даних про 235 компаній із зафіксованими порушеннями даних, починаючи з 2005 року. Компанії представляли всі галузі, включаючи споживчу розсуд, фінанси, охорону здоров'я та технології. У дослідженні було повідомлено про відсутність значущої невідповідності між до та після виконання результатів через 90 днів після порушення. Автори дослідження зробили висновок, що втрати, пов'язані з впливом порушення даних на акції компанії, здається, сильно залежать від багатьох змінних, які є унікальними для компанії. В іншому дослідженні, опублікованому в Harvard Business Review у 2015 році, було зроблено висновок, що хоча ціни на акції значно падають у дні після нападу, наприклад, на Home Depot, ціни на акції починають відновлюватися в середньому за два тижні і нормально поводяться на ринкових умовах. У ході дослідження державні фінансові послуги, охорона здоров'я та глобальні телекомунікаційні компанії зазнали найбільш довгої шкоди.

Реакції на випадок кібербезпеки

У політиці є давня приказка, що прикриття набагато гірше, ніж злочин. Це може бути і щодо кібератак. Одним із випадків став американський провайдер телефонних та широкосмугових послуг TalkTalk, який зазнав порушення даних, пов’язаних із 4 мільйонами своїх клієнтів у 2015 році. Запас впав понад 10 відсотків протягом перших двох днів. У наступні місяці керівництво було піддано високій критиці за погане вирішення ситуації, що сприяло втраті понад 90 000 клієнтів. Запас не вдалося відновити таким чином, як у дослідженнях Джорджтаунського та Гарвардського університетів.

Ні помилок, ні стресу - покроковий посібник зі створення програмного забезпечення, що змінює життя, не руйнуючи ваше життя

Ви не можете покращити свої навички програмування, коли ніхто не піклується про якість програмного забезпечення.

Саме це є причиною того, що відповідальність за збереження організації від кіберзагроз, а також реакцію на неї покладається на генерального директора, керівника директора технічного співробітництва / організацій та громадських організацій та виконавчу команду. Кібербезпека - це вже не «проблема ІТ». Це питання, яке повинно включати як керівництво, так і раду директорів, про які вони звітують. Дві речі здаються певними - атаки будуть збільшуватися лише в найближчі роки, і вартість цих атак, безумовно, зросте разом з ними.