2023 Autor: Susan Creighton | [email protected]. Modificat ultima dată: 2023-05-24 11:15
Este un titlu care domină lumea noastră bazată pe tehnologie: o companie majoră trebuie să-și avertizeze clienții că este posibil ca datele lor să fi fost compromise într-un cyberattack. Numele, adresele, chiar cardurile de credit și numerele de securitate socială apar aparent pentru un joc constant de polițiști și tâlhari digitali.
În timp ce companiile afectate de pe tot globul pierd să înregistreze o medie de 3, 86 milioane de dolari pe intruziune, cel puțin o persoană afectată de o încălcare a cibersecurității în general este foarte bine, potrivit unui studiu recent lansat al Warwick Business School - CEO.
„Firmele care suferă de o încălcare a datelor nu răspund de obicei prin concedierea managementului, ci investind mai mult în CEO-ul existent”, a spus dr. Daniele Bianchi, profesor asistent de finanțe la Warwick Business School.
Investiții mai mari în management
Studiul, intitulat Cyber Attacks and Stock Market Activity și coautor de dr. Onur Tosun, a analizat încălcările de date ale 41 de companii americane tranzacționate public, cu o mărime medie de 35, 4 miliarde de dolari, care a avut loc între 2004 și 2016. Duo-ul se concentrează cu privire la încălcările care au făcut știri, inclusiv la cele care au prezentat „hardware furat, atacuri privilegiate, securitate slabă și hacking”. [Înrudit: Ghid pentru afaceri mici pentru securitate cibernetică]
În ciuda impactului asupra valorii bursiere a unei companii în urma unui atac, Bianchi și Tosun raportează că plata medie a CEO-ului a crescut. Pe parcursul perioadei de cinci ani a studiului, pachetul mediu de salarii și beneficii ale CEO al companiilor care nu au fost afectate de un cyberattack a scăzut cu 2 milioane de dolari pe an.
"La prima vedere, aceste rezultate pot părea nedumerite", a spus Bianchi. „Cu toate acestea, acestea sunt în concordanță cu ideea că răspunsul mediu este să investești mai mult în management pentru a aborda posibile defecte structurale, precum și menținerea integrității firmei ca răspuns la daunele reputaționale pe care le-a suferit”.
Dividende mai mici și mai puține cercetare și dezvoltare
În zilele care au urmat majorității încălcărilor, studiul a constatat că companiile afectate au simțit o intepătură imediată pe Wall Street. În timp ce valoarea acțiunii și lichiditatea „au scăzut în mod semnificativ” în ziua în care știrile privind o încălcare a datelor au fost făcute publice, reacția imediată a scăzut în general după două zile, potrivit studiului.
În cazul în care cel mai mare impact a fost resimțit, au spus oficialii, a fost modul în care companiile au funcționat, întrucât „au plătit în mod obișnuit dividende mai mici și au investit mai puțin în cercetare și dezvoltare” în cei cinci ani în urma unui cyberattack. [Înrudit: Adesea eroare umană de vină pentru cyberattacks]
„Incidentele de încălcări ale securității care dezvăluie informații sensibile și confidențiale pot duce la litigii și sancțiuni guvernamentale, dar și la o pierdere a avantajului concurențial față de concurenți printr-o reducere a resurselor dedicate cercetării și dezvoltării, plăților de dividende sau investițiilor mai general”, a spus Tosun.
Din acest motiv, a explicat Tosun, companiile afectate erau adesea reticente să dezvăluie o încălcare a datelor până la câteva zile sau săptămâni după atacul inițial. Cu toate acestea, reglementările mai stricte înseamnă că companiile sunt obligate să anunțe când are loc o încălcare a datelor în termen de 72 de ore.
