网络攻击如何影响股东和董事会成员

作者: Roger Morrison
创建日期: 26 九月 2021
更新日期: 1 七月 2024
Anonim
“平民”掌权、 “贵族”逼宫,百年摩根王朝换代,揭秘推翻旧阶级和种族壁垒下的商业内斗史【美国商业简史8】下集
视频: “平民”掌权、 “贵族”逼宫,百年摩根王朝换代,揭秘推翻旧阶级和种族壁垒下的商业内斗史【美国商业简史8】下集

内容


资料来源:iStock

带走:

在这里,我们研究了网络攻击的持久影响,特别是对股价造成的短期和长期损害,以及高级管理层和董事会成员现在如何直接参与预防和反应措施来应对网络攻击。

网络安全是IT的无处不在的话题,但是当今的网络攻击也正在影响着IT之外的大量个人。数据泄露可能会影响被遗忘事件多年后其个人信息被盗的人们的生活。在其他情况下,专有信息可能被盗,从而消除了内部业务部门和产品部门的竞争优势。勒索软件和DDoS攻击会连续数天和数周破坏客户和供应商的业务运营和服务。此外,当今一些网络攻击的规模正在影响收入和利润,同时严重损害了受灾者的企业形象。 (2017年对于网络犯罪来说是标志性的一年,但是在《 2018年网络犯罪:企业反击》中了解公司如何应对它。)

结果,这些事件至少在短期内会导致股价贬值,从而影响股东,并在公司董事会敲响警钟。根据2016年德勤/公司治理协会实践调查,网络安全已成为当今董事会关注的第一大风险。作为进一步的证据,根据NACD的《网络风险监督董事手册》,不到40%的公司董事报告说,2014年董事会会议例行承担了网络安全风险。2017年,这一数字为90%。

损失惊人

基于大公司在2017年所遇到的一些威胁,公司董事会内部对网络安全的担忧是有充分根据的。

  • Nuance Communications是马萨诸塞州伯灵顿的主要语音和语言工具提供商,提供一系列听写和转录服务,可为500,000多名临床医生和10,000个医疗保健机构提供服务。这些服务使医生可以通过电话听写笔记。该公司在6月27日受到全球Petya攻击的打击,其核心业务中断了三到五个星期,迫使该公司向受故障影响的客户提供口授服务替代方案。整整五个星期才完全还原了所有云服务。由于该公司近一半的收入来自这些产品,因此该公司在7月下旬宣布,此次攻击将对季度收益产生负面影响。该消息宣布后,该股立即下跌了百分之四,当天早晨交易暂停。

  • 9月下旬,我们目睹了历史上最大的数据泄露事件之一,其中有1.455亿美国人的个人数据在如今臭名昭著的Equifax泄露事件中被盗。更糟的是,高管们在宣传这一事件方面反应迟缓,解决该问题的初步措施构想不周。袭击发生后的几周内,Equifax成为笑话和激烈批评的首当其冲。它的股价在一周内暴跌了30%,在进一步下跌了15%之后最终触底。在此期间的股本损失总计超过40亿美元。仅清理成本就达到了8750万美元,Equifax报告其第三季度净收入下降了27%。 (Equifax漏洞是由第三方漏洞引起的。在“定性与定量”中了解更多:改变时间,我们如何评估第三方漏洞的严重性?)

网络攻击造成的惊人损失并没有在2017年突然出现.2011年,美国企业的网络犯罪成本总计90亿美元。到2015年,这些成本激增至超过4,000亿美元,并在2016年进一步上升至6,000亿美元。网络攻击预计到2019年将使企业损失近2万亿美元。与网络攻击相关的金额令人震惊,公众也开始注意到这一点。此外,投资者对当今网络攻击所涉及的破坏和巨大成本的教育程度也越来越高。


长期股权表现问题

尽管毫无疑问,股票市场会在数据泄露后的几天内重击上市公司,但有关网络安全事件是否具有长期持续负面影响的证据却不尽相同。 IT顾问公司CGI和Oxford Economics发布的一项研究表明,网络安全漏洞永久侵蚀了公司股价约1.8%。自2013年以来,该研究涉及65家经历违规的公司,涉及数十万条甚至更多的记录。该研究中65家公司的股东的总成本超过520亿美元。该报告的结论是,典型的富时100指数公司的投资者在长期违约后的状况肯定会恶化。

Compairtech去年进行的另一项研究得出了类似的发现。这项研究涉及Target和Yahoo等24家上市公司,这些公司是涉及至少100万条记录的数据泄露的受害者。研究结果表明:

  • 股票平均下跌0.43%后,股价立即下跌,大约等于其平均每日波动率。

  • 从长远来看,股价平均继续上涨,但增速要慢得多。收盘前三年中,股价上涨了45.6%,在开盘后三年中仅上涨了14.8%。两个时期的每日波动率大致相同。

  • 陷入困境的公司往往表现不及纳斯达克。它们平均在38天后恢复了该指数的表现水平,但是三年后,纳斯达克的表现最终超过了它们40%。

然而,乔治敦大学最近进行的一项研究表明,安全漏洞与长期股权表现之间几乎没有关联。该研究涉及235家公司的数据集,这些公司的数据泄露可追溯到2005年。这些公司代表了所有行业,包括非必需消费品,金融,医疗保健和技术。该研究报告,违规后90天后,绩效前后之间没有有意义的差异。该研究的作者得出结论,涉及数据泄露对公司股票的影响的损失似乎在很大程度上取决于公司独特的许多变量。 2015年在《哈佛商业评论》上发表的另一项研究得出的结论是,虽然在诸如家得宝这样的袭击事件发生后,股价确实出现了大幅下跌,但平均而言,股价在两周后开始反弹,并根据市场情况正常运行。该研究确实表明州金融服务,医疗保健和全球电信公司遭受的损害最持久。

对网络安全事件的反应

在政治上,有句老话说,掩盖行为远比犯罪更糟。涉及网络攻击的情况也可能如此。一个典型的例子是英国电话和宽带提供商TalkTalk,该公司在2015年遭遇数据泄露事件,涉及400万客户。该股在开盘后的两天内下跌了10%以上。在接下来的几个月中,管理层因对情况的处理不力而受到高度批评,这造成了超过90,000名客户的流失。该股票未能像乔治敦大学和哈佛大学所研究的那样恢复。


没有错误,没有压力-在不破坏生活的情况下创建可改变生活的软件的分步指南

当没有人关心软件质量时,您就无法提高编程技能。

这就是为什么将使组织免受网络威胁的危害以及对威胁的反应的重担放在首席执行官,CIO / CTO / CSO和执行团队上的原因。网络安全不再是一个“ IT问题”。这应该涉及高级管理人员和他们所报告的董事会。似乎有两件事可以肯定–攻击只会在未来几年内增加,而这些攻击的成本肯定会随之增加。