Как Cyberattacks влияят на акционерите и членовете на борда

Автор: Roger Morrison
Дата На Създаване: 26 Септември 2021
Дата На Актуализиране: 1 Юли 2024
Anonim
Ребекка МакКиннон: Давайте вернём интернет!
Видео: Ребекка МакКиннон: Давайте вернём интернет!

Съдържание


Източник: iStock

За вкъщи:

Тук разглеждаме трайните последици от кибератаките, по-специално краткосрочните и дългосрочните щети, нанесени върху цените на акциите и как старшите ръководства и членовете на борда сега са пряко ангажирани както в превенцията, така и в реакционните мерки при справяне с кибератаки.

Киберсигурността е широко разпространена тема за ИТ, но кибератаките днес засягат голяма част от хората извън ИТ. Нарушаването на данни може да повлияе на живота на хората, чиято лична информация е открадната с години след като инцидентът е бил забравен. В други случаи може да се открадне собствена информация, която елиминира конкурентните предимства за вътрешните бизнес единици и продуктовите подразделения. Ransomware и DDoS атаките могат да нарушат бизнес операциите и услугите за клиенти и доставчици за дни и седмици. Освен това мащабът на някои кибератаки днес се отразява на печалбите и печалбите, като същевременно осезателно влошава корпоративния имидж на засегнатите. (2017 г. се почувства като година на банер за киберпрестъпността, но научете какво правят компаниите, за да се противопоставят в Cybercrime 2018: Enterprise се връща назад.)


В резултат на това, тези инциденти, поне в краткосрочен план, се обезценяват цените на акциите, което се отразява на акционерите и в резултат на това звънят алармени звънци в корпоративни зали. Според проучването на практиките на Делойт / Общество за корпоративно управление за 2016 г. киберсигурността се нарежда като риск номер 1, върху който днес се фокусират бордовете. Като допълнително доказателство, според Наръчника на директорите на NACD за надзор върху кибер-риска, по-малко от 40 процента от корпоративните директори съобщават, че рисковете за киберсигурност се покриват рутинно на заседанията на борда през 2014 г. През 2017 г. тази цифра е била 90 процента.

Загубите са поразителни

Загрижеността за киберсигурността в рамките на корпоративни зали е добре обоснована въз основа на някои от заплахите през 2017 г., изпитвани от големите корпорации.

  • Nuance Communications е основен доставчик на инструменти за глас и език, базирани в Бърлингтън, Масачузетс, който произвежда набор от услуги за диктовка и транскрипция, които обслужват повече от 500 000 клиницисти и 10 000 лечебни заведения. Тези услуги позволяват на лекарите да диктуват бележки от телефона. Компанията беше засегната от глобалната атака на Петя на 27 юни, наруши основните си операции в продължение на три до пет седмици, принуждавайки компанията да предлага алтернативи за диктовки на клиенти, засегнати от прекъсването. Трябваха цели пет седмици, за да възстанови напълно всичките си облачни услуги. Тъй като близо половината от приходите на компанията идват от тези продукти, компанията обяви в края на юли, че атаката ще се отрази негативно на тримесечните приходи. Акцията падна с четири процента веднага след обявяването и търговията беше спряна тази сутрин.

  • В края на септември станахме свидетели на едно от най-големите нарушения на данните в историята, при което личните данни на 145,5 милиона американци бяха откраднати при вече прословутото нарушение на Equifax. За да засилят изпитанието, висшите ръководители бавно оповестяват инцидента, а първоначалните стъпки за справяне с проблема бяха недобросъвестни. Еквифакс се превърна в тежестта на шегите и интензивните критики през седмиците след атаката. Акциите му паднаха с 30 процента в рамките на една седмица, като в крайна сметка достигнаха дъно, след като паднаха още 15 процента. Загубите от собствен капитал през този период възлизат на над 4 милиарда долара. Само разходите за почистване бяха 87,5 милиона долара, а Equifax отчете спад от 27 процента в нетния си доход за третото тримесечие. (Нарушението на Equifax е причинено от уязвимост на трети страни. Научете повече в Качествен срещу Количествен: Време да промените как оценяваме тежестта на уязвимостите на трети страни?)

Поразителните загуби от кибератаки не се появиха изведнъж през 2017 г. През 2011 г. разходите за киберпрестъпления за бизнеса в САЩ възлизат на 9 милиарда долара. До 2015 г. тези разходи бяха нараснали до над 400 милиарда долара и се увеличиха до 600 милиарда долара през 2016 г. Предвижда се кибератаките да струват на бизнеса близо 2 трилиона долара до 2019 г. Сумите, свързани с кибератаки, са шокиращи и обществеността започва да забелязва. Освен това инвеститорите стават все по-образовани за разстройството и разходите за мамути, участващи в кибератака днес.


Въпросът за ефективността на собствения капитал Дългосрочно

Въпреки че няма малко съмнение, че пазарите на акции могат да затрупат публично търгувана компания в дните след нарушаване на данните, има смесени доказателства относно това дали инцидентите с киберсигурност имат дълготраен негативен ефект. Изследване, издадено от ИТ консултантската компания CGI и Oxford Economics, показва, че нарушаването на киберсигурността ерозира цените на акциите на компанията приблизително 1,8 процента за постоянно. В проучването участват 65 компании, които претърпяха нарушение, включващо стотици хиляди записи или повече от 2013 г. Общият разход за акционерите на 65-те компании в проучването възлиза на повече от 52 милиарда долара. Заключението на доклада беше, че инвеститорите на типична фирма FTSE 100 определено са по-лоши след нарушение за продължителен период.

Друго проучване, проведено от Compairtech миналата година, даде подобни резултати. В проучването участват 24 публично търгувани компании като Target и Yahoo, които са били жертва на нарушение на данните, включващо най-малко 1 милион записи. Резултатите от проучването показаха следното:

  • Средните акции претърпяха незабавно намаление на цената на акциите след нарушение от 0,43 процента, което е приблизително равно на средната им дневна нестабилност.

  • В дългосрочен план цените на акциите продължават да се повишават средно, но с много по-бавни темпове. Има увеличение на цената на акциите с 45,6 процента през три години преди нарушаването и само 14,8 процента ръст през трите години след това. Дневната волатилност беше приблизително еднаква и за двата периода.

  • Нарушените компании са склонни да постигнат по-нисък резултат от NASDAQ. Те се възстановяват до нивото на ефективност на индекса след 38 дни средно, но след три години NASDAQ в крайна сметка ги превъзхожда с марж от над 40 процента.

Скорошно проучване, проведено от Джорджтаунския университет, обаче показва малка корелация между нарушенията на сигурността и дългосрочната ефективност на собствения капитал. Проучването включва набор от данни на 235 компании с регистрирани нарушения на данните от 2005 г. Компаниите представляват всички индустрии, включително потребителска свобода, финансови услуги, здравеопазване и технологии. Проучването съобщава за несъществено различие между преди и след изпълнението след 90 дни след нарушението. Авторите на изследването стигат до заключението, че загубите, свързани с въздействието на нарушенията на данните върху акциите на дружеството, изглежда са силно зависими от много променливи, които са уникални за компанията. Друго проучване, публикувано в Harvard Business Review през 2015 г., заключава, че макар цените на акциите да спадат значително в дните след атака като тази на Home Depot, цените на акциите започват да се възстановяват средно след две седмици и се държат нормално въз основа на пазарните условия. Проучването направи държавните финансови услуги, здравеопазването и глобалните телекомуникационни компании да претърпят най-трайни щети.

Реакции на инцидент с киберсигурност

В политиката има старата поговорка, че прикриването е много по-лошо от престъплението. Такъв може да е случаят и с кибератаки. Един от случаите беше американският доставчик на телефонни и широколентови услуги TalkTalk, който претърпя нарушение на данните, включващо 4 милиона от своите клиенти през 2015 г. Акцията падна с повече от 10 процента в рамките на първите два дни. През следващите месеци мениджмънтът беше силно критикуван заради лошото си справяне със ситуацията, което допринесе за загубата на над 90 000 клиенти. Запасът не успя да се възстанови по начин на проучванията в Джорджтаун и Харвардския университет.

Без грешки, без стрес - Вашето стъпка по стъпка ръководство за създаване на софтуер, променящ живота, без да разрушава живота ви

Не можете да подобрите уменията си за програмиране, когато никой не се интересува от качеството на софтуера.

Именно това е причината тежестта на отговорността за опазване на организацията от кибер заплахи, както и реакцията на такава, да бъде поставена върху изпълнителния директор, CIO / CTO / CSO и изпълнителния екип. Киберсигурността вече не е „ИТ проблем“. Това е въпрос, който трябва да включва както висшето ръководство, така и борда на директорите, пред които те се отчитат. Две неща изглеждат сигурни - атаките ще се увеличават само през следващите години и разходите за тези атаки със сигурност ще нарастват заедно с тях.