Kuinka cyberattacks vaikuttaa osakeomistajiin ja hallituksen jäseniin

Kirjoittaja: Roger Morrison
Luomispäivä: 26 Syyskuu 2021
Päivityspäivä: 1 Heinäkuu 2024
Anonim
Kuinka cyberattacks vaikuttaa osakeomistajiin ja hallituksen jäseniin - Tekniikka
Kuinka cyberattacks vaikuttaa osakeomistajiin ja hallituksen jäseniin - Tekniikka

Sisältö


Lähde: iStock

Ottaa mukaan:

Tässä tarkastellaan kyberhyökkäysten kestäviä vaikutuksia, erityisesti osakekursseille aiheutuneita lyhytaikaisia ​​ja pitkäaikaisia ​​vaurioita sekä sitä, kuinka ylimmän johdon ja hallituksen jäsenet ovat nyt suoraan osallisina sekä ennaltaehkäisyssä että reaktiivisissa toimenpiteissä kyberhyökkäyksissä.

Kyberturvallisuus on laajalle levinnyt aihe IT: lle, mutta kybertorjunta vaikuttaa nykyään myös suureen joukkoon yksilöitä tietotekniikan ulkopuolelle. Tietorikkomukset voivat vaikuttaa ihmisten elämään, joiden henkilökohtaiset tiedot on varastettu vuosia tapahtuman unohtamisen jälkeen. Muissa tapauksissa luottamukselliset tiedot voidaan varastaa, mikä eliminoi kilpailuetuja sisäisissä liiketoimintayksiköissä ja tuoteosastoissa. Ransomware- ja DDoS-hyökkäykset voivat häiritä asiakkaiden ja toimittajien liiketoiminta- ja palveluita päivien ja viikkojen ajan. Lisäksi joidenkin kyberhyökkäysten laajuus vaikuttaa tuloihin ja voittoihin samalla kun tuhoaa vakavasti kärsineiden yrityskuvaa. (2017 tuntui verkkorikollisuuden julistevuodelta, mutta opi mitä yritykset tekevät sen torjumiseksi Cybercrime 2018: The Enterprise Strikes Back.)


Seurauksena on, että nämä tapaukset ainakin lyhyellä aikavälillä heikentävät osakekursseja, mikä vaikuttaa osakkeenomistajiin ja sen seurauksena soi hälytyskellot yrityshallinnossa. Vuoden 2016 Deloitte / Society for Corporate Governance Boardin käytännön tutkimuksen mukaan verkkoturvallisuus oli tärkein riski, johon hallitukset keskittyvät tänään. Lisätodisteena NACD: n johtajien kyberriskien valvontaa käsittelevän käsikirjan mukaan alle 40 prosenttia yritysjohtajista kertoi, että kyberturvallisuusriskit katettiin rutiininomaisesti hallituksen kokouksissa vuonna 2014. Vuonna 2017 tämä luku oli 90 prosenttia.

Tappiot ovat huikeat

Yritystaloushallin kyberturvallisuusongelmat ovat perusteltuja, ja ne perustuvat joihinkin suurten yritysten kokemiin vuonna 2017 uhkiin.

  • Nuance Communications on merkittävä ääni- ja kielityökalujen toimittaja Burlingtonissa, Massachusettsissa. Se tuottaa sanelu- ja transkriptiopalveluja, jotka palvelevat yli 500 000 lääkäriä ja 10 000 terveydenhuoltolaitosta. Näiden palvelujen avulla lääkärit voivat sanella muistiinpanoja puhelimesta. Yhtiö kärsi 27. kesäkuuta tapahtuneesta maailmanlaajuisesta Petya-hyökkäyksestä, joka keskeytti ydinliiketoimintansa kolmesta viiteen viikkoon ja pakotti yrityksen tarjoamaan sanelupalveluvaihtoehtoja asiakkaille, joihin seisahdus vaikuttaa. Kaikkien pilvipalveluidensa palauttaminen kesti viisi viikkoa. Koska lähes puolet yrityksen tuloista tulee näistä tuotteista, yritys ilmoitti heinäkuun lopulla, että hyökkäys vaikuttaisi negatiivisesti neljännesvuosituloihin. Osake putosi neljä prosenttia heti ilmoituksen jälkeen, ja kauppa keskeytettiin sinä aamuna.

  • Syyskuun lopulla olimme todistamassa yhtä historian suurimmista tietorikkomuksista, jossa 145,5 miljoonan amerikkalaisen henkilötiedot varastettiin nykyään pahamaineisella Equifax-rikkomuksella. Koettelun yhdistämiseksi ylimmät johtajat olivat hitaasti julkistaneet tapausta, ja ensimmäiset vaiheet ongelman ratkaisemiseksi olivat huonosti suunniteltuja. Equifaxista tuli vitsejä ja voimakasta kritiikkiä hyökkäyksen jälkeisinä viikkoina. Sen osake laski 30 prosenttia viikossa, laski lopulta pudottuaan vielä 15 prosenttia lisää. Pääomatappiot olivat kyseisenä ajanjaksona yli 4 miljardia dollaria. Pelkästään puhdistuskustannukset olivat 87,5 miljoonaa dollaria, ja Equifax ilmoitti kolmannen vuosineljänneksen nettotulojensa laskeneen 27 prosenttia. (Equifax-rikkomuksen aiheutti kolmannen osapuolen haavoittuvuus. Lisätietoja kohdasta Laadullinen vs. kvantitatiivinen: Aika muuttaa, kuinka arvioimme kolmansien osapuolien haavoittuvuuksien vakavuutta?)

Kyberrikoksista aiheutuvat huikeat tappiot eivät ilmestyneet yhtäkkiä vuonna 2017. Vuonna 2011 Yhdysvaltojen yritysten verkkorikollisuuden kustannukset olivat 9 miljardia dollaria. Vuoteen 2015 mennessä nämä kustannukset olivat kasvaneet yli 400 miljardiin dollariin ja nousseet edelleen 600 miljardiin dollariin vuonna 2016. Kyberahyökkäysten ennustetaan maksavan yrityksille lähes 2 biljoonaa dollaria vuoteen 2019 mennessä. Kyberhyökkäyksiin liittyvät määrät ovat järkyttäviä ja kansalaiset alkavat huomata. Lisäksi sijoittajat ovat kasvavassa määrin tietoisia häiriöistä ja mammoth-kustannuksista, jotka liittyvät nykyään kyberhyökkäykseen.


Kysymys oman pääoman kehityksestä pitkällä aikavälillä

Vaikka ei ole epäilystäkään siitä, että osakemarkkinat voivat haitata julkisesti noteerattua yritystä tietorikkomuksen jälkeisinä päivinä, on olemassa erilaisia ​​todisteita siitä, onko kyberturvallisuustapahtumilla jatkuvasti kielteisiä vaikutuksia pitkällä aikavälillä. IT-konsulttiyrityksen CGI: n ja Oxford Economicsin tekemä tutkimus osoitti, että verkkoturvallisuusrikkomukset heikentävät pysyvästi noin 1,8 prosenttia yhtiön osakekursseista. Tutkimukseen osallistui 65 yritystä, joissa oli tapahtunut rikkomus, joka koski satoja tuhansia tai enemmän levyjä vuodesta 2013 lähtien. Tutkimuksen 65 yrityksen osakkeenomistajille aiheutuneet kokonaiskustannukset olivat yli 52 miljardia dollaria. Raportin päätelmä oli, että tyypillisen FTSE 100 -yrityksen sijoittajat ovat ehdottomasti huonommassa asemassa rikkomisen jälkeen pitkän ajanjakson ajan.

Toinen Compairtechin viime vuonna suorittama tutkimus tuotti samanlaisia ​​tuloksia. Tutkimukseen osallistui 24 julkisesti noteerattua yritystä, kuten Target ja Yahoo, jotka kärsivät vähintään yhden miljoonan tietueen sisältävän tietorikkomuksen uhrista. Tutkimuksen tulokset osoittivat seuraavan:

  • Osakkeiden keskimääräinen osakekurssi laski välittömästi, kun rikkomus oli 0,43 prosenttia, mikä oli yhtä suuri kuin niiden keskimääräinen päivittäinen volatiliteetti.

  • Pitkällä aikavälillä osakekurssit nousevat edelleen keskimäärin, mutta paljon hitaammin. Osakekurssi nousi 45,6 prosenttia kolmen vuoden aikana ennen rikkomista, ja vain 14,8 prosenttia nousi seuraavien kolmen vuoden aikana. Päivittäinen volatiliteetti oli suunnilleen sama molemmilla jaksoilla.

  • Rikkomilla yrityksillä on taipumus heikentää NASDAQ-tasoa. Ne palautuvat indeksin suorituskykytasolle keskimäärin 38 päivän kuluttua, mutta kolmen vuoden kuluttua NASDAQ ylittää ne lopulta yli 40 prosentin marginaalilla.

Georgetownin yliopiston äskettäin tekemä tutkimus osoittaa kuitenkin vähän korrelaatiota tietoturvaloukkauksien ja pitkän aikavälin oman pääoman tuoton välillä. Tutkimukseen osallistui 235 yrityksen tietokokonaisuus, jonka tietojen rikkomukset olivat vuodelta 2005. Yritykset edustivat kaikkia toimialoja, mukaan lukien kuluttajan harkinnanvaraisuus, talous, terveydenhuolto ja tekniikka. Tutkimuksessa ei ilmoitettu olevan merkittäviä eroja esiintymisen ja sen jälkeisen suorituskyvyn välillä 90 päivän kuluttua rikkomisesta. Tutkimuksen laatijat päättelivät, että tappioihin, joihin liittyy tietojen rikkomusten vaikutus yhtiön osakekantaan, näyttää olevan suuresti riippuvaisia ​​monista muuttujista, jotka ovat yritykselle ainutlaatuisia. Toisessa Harvard Business Review -julkaisussa vuonna 2015 julkaistussa tutkimuksessa todettiin, että vaikka osakehinnat laskevat huomattavasti seuraavina päivinä sellaisen hyökkäyksen jälkeen kuin Home Depotissa, osakehinnat alkavat palautua keskimäärin kahden viikon kuluttua ja käyttäytyvät normaalisti markkinaolosuhteiden perusteella. Tutkimuksen mukaan valtion rahoitus-, terveydenhuolto- ja globaalit teleyritykset kokivat kestävimmät vahingot.

Reagoinnit verkkoturvallisuusonnettomuuteen

Politiikassa on vanha sanonta, että peite on paljon pahempaa kuin rikos. Tämä voi koskea myös kyberrikoksia. Yksi esimerkki oli Yhdistyneen kuningaskunnan puhelin- ja laajakaistapalvelujen tarjoaja TalkTalk, joka kärsi tietorikkomuksesta, johon osallistui 4 miljoonaa asiakasta vuonna 2015. Varasto laski yli 10 prosenttia kahden ensimmäisen päivän aikana. Johtoa kritisoitiin seuraavien kuukausien aikana huonosta tilanteen käsittelystä, mikä johti yli 90 000 asiakkaan menetykseen. Kantaa ei onnistunut palauttamaan tavalla kuin Georgetownin ja Harvardin yliopisto-opinnoissa.

Ei vikoja, ei stressiä - vaiheittaiset ohjeet elämää muuttavien ohjelmistojen luomiseen tuhoamatta elämääsi

Et voi parantaa ohjelmointitaitojasi, kun kukaan ei välitä ohjelmiston laadusta.

Juuri tästä syystä vastuu pitää organisaation suojassa tietoverkkouhilta sekä reaktio niihin painotetaan toimitusjohtajalle, CIO / CTO / CSO: lle ja johtoryhmälle. Kyberturvallisuus ei ole enää ”IT-ongelma”. Kysymys, johon tulisi kuulua sekä ylimpi johto että hallitus, jolle he raportoivat. Kaksi asiaa näyttävät varmalta - hyökkäykset lisääntyvät vain tulevina vuosina ja hyökkäysten kustannukset nousevat varmasti niiden mukana.