Πώς οι Cyberattacks επηρεάζουν τους κατόχους μετοχών και τα μέλη του Διοικητικού Συμβουλίου

Συγγραφέας: Roger Morrison
Ημερομηνία Δημιουργίας: 26 Σεπτέμβριος 2021
Ημερομηνία Ενημέρωσης: 1 Ιούλιος 2024
Anonim
Πώς οι Cyberattacks επηρεάζουν τους κατόχους μετοχών και τα μέλη του Διοικητικού Συμβουλίου - Τεχνολογία
Πώς οι Cyberattacks επηρεάζουν τους κατόχους μετοχών και τα μέλη του Διοικητικού Συμβουλίου - Τεχνολογία

Περιεχόμενο


Πηγή: iStock

Πάρε μακριά:

Εδώ εξετάζουμε τις διαρκείς επιπτώσεις των κυβερνοεπιτάξεων, συγκεκριμένα τη βραχυπρόθεσμη και μακροπρόθεσμη ζημιά που προκλήθηκε στις τιμές των μετοχών και πώς τα ανώτατα στελέχη και τα μέλη του διοικητικού συμβουλίου συμμετέχουν άμεσα τόσο σε μέτρα πρόληψης όσο και αντιδραστικά στην αντιμετώπιση των κυβερνοεπιτάξεων.

Η Cybersecurity είναι ένα διαδεδομένο θέμα για τις τεχνολογίες της πληροφορίας, αλλά τα cyberattacks σήμερα επηρεάζουν ένα μεγάλο πλήθος ατόμων εκτός της πληροφορικής. Οι παραβιάσεις δεδομένων μπορούν να επηρεάσουν τη ζωή των ανθρώπων των οποίων οι προσωπικές πληροφορίες κλαπούνται εδώ και χρόνια μετά το ξεχασμό. Σε άλλες περιπτώσεις, μπορούν να κλαπούν ιδιοκτησιακές πληροφορίες που εξαλείφουν τα ανταγωνιστικά πλεονεκτήματα για τις εσωτερικές επιχειρηματικές μονάδες και τα τμήματα προϊόντων. Οι επιθέσεις Ransomware και DDoS μπορούν να διαταράξουν επιχειρηματικές δραστηριότητες και υπηρεσίες για πελάτες και πωλητές για ημέρες και εβδομάδες στο τέλος. Επιπλέον, η κλίμακα ορισμένων κυβερνοεπιχειρήσεων σήμερα επηρεάζει τα κέρδη και τα κέρδη, ενώ αμαυρώνει σοβαρά την εταιρική εικόνα των προσβεβλημένων. (Το 2017 αισθάνθηκε σαν έτος πανό για το έγκλημα στον κυβερνοχώρο, αλλά μάθετε τι κάνουν οι εταιρείες για να το αντιμετωπίσει στο Cybercrime 2018: Η επιχείρηση χτυπά πίσω.)


Ως εκ τούτου, τα περιστατικά αυτά, τουλάχιστον βραχυπρόθεσμα, υποτιμούν τις τιμές των μετοχών, γεγονός που επηρεάζει τους μετόχους και, κατά συνέπεια, χτυπάει κουδούνια συναγερμού στις εταιρικές αίθουσες συνεδριάσεων. Σύμφωνα με την Έρευνα Δραστηριοτήτων Διοικητικών Συμβουλίων της Deloitte / Society for Corporate Governance του 2016, η ασφάλεια στον κυβερνοχώρο κατατάχθηκε ως ο πρώτος κίνδυνος που επικεντρώνουν οι διοικητικές συμβουλές σήμερα. Ως περαιτέρω στοιχεία, σύμφωνα με το Εγχειρίδιο του Διοικητικού Συμβουλίου της NACDs για την Επιτήρηση Κυκλοφοριακών Κινδύνων, λιγότερο από το 40% των εταιρικών διευθυντών ανέφερε ότι οι κίνδυνοι στον κυβερνοχώρο καλύπτονται συστηματικά στις συνεδριάσεις του διοικητικού συμβουλίου το 2014. Το 2017 το ποσοστό αυτό ήταν 90%.

Οι απώλειες καθυστερούν

Οι ανησυχίες σχετικά με την ασφάλεια στον κυβερνοχώρο μέσα στις εταιρικές συνεδριακές αίθουσες είναι βάσιμες βάσει μερικών από τις απειλές που αντιμετωπίζουν οι μεγάλες εταιρείες το 2017.


  • Η Nuance Communications είναι ένας σημαντικός προμηθευτής φωνητικών και γλωσσικών εργαλείων που βασίζονται στο Burlington της Μασαχουσέτης, που παράγει μια σουίτα υπηρεσιών υπαγόρευσης και μεταγραφής που εξυπηρετούν περισσότερους από 500.000 κλινικούς ιατρούς και 10.000 εγκαταστάσεις υγειονομικής περίθαλψης. Αυτές οι υπηρεσίες επιτρέπουν στους γιατρούς να υπαγορεύουν σημειώσεις από το τηλέφωνο. Η εταιρεία επλήγη από την παγκόσμια επίθεση Petya στις 27 Ιουνίου, διακόπτοντας τις βασικές λειτουργίες της για τρεις έως πέντε εβδομάδες, αναγκάζοντας την εταιρεία να προσφέρει εναλλακτικές λύσεις υπαγόρευσης σε πελάτες που πλήττονται από τη διακοπή. Χρειάστηκαν πέντε ολόκληρες εβδομάδες για την πλήρη αποκατάσταση όλων των υπηρεσιών του cloud. Επειδή σχεδόν το ήμισυ των εσόδων της εταιρείας προέρχεται από αυτά τα προϊόντα, η εταιρεία ανακοίνωσε στα τέλη Ιουλίου ότι η επίθεση θα επηρεάσει αρνητικά τα τριμηνιαία κέρδη. Το απόθεμα υποχώρησε τέσσερα τοις εκατό αμέσως μετά την ανακοίνωση και το εμπόριο σταμάτησε το πρωί.

  • Στα τέλη Σεπτεμβρίου, παρατηρήσαμε μία από τις μεγαλύτερες παραβιάσεις δεδομένων στην ιστορία, κατά την οποία τα προσωπικά δεδομένα 145,5 εκατομμυρίων Αμερικανών κλέφτηκαν στην τώρα περιβόητη παραβίαση του Equifax. Για να συνθέσουν τη δοκιμασία, τα ανώτατα στελέχη αργούν να δημοσιοποιούν το περιστατικό και τα αρχικά βήματα για την αντιμετώπιση του προβλήματος δεν ήταν καλά σχεδιασμένα. Η Equifax έγινε το κύριο βάρος των αστείων και έντονης κριτικής κατά τις εβδομάδες μετά την επίθεση. Το απόθεμά του υποχώρησε κατά 30 τοις εκατό μέσα σε μια εβδομάδα, τελικά κατέβηκε μετά από πτώση επιπλέον 15 τοις εκατό περαιτέρω. Οι ζημιές από μετοχές κατά την περίοδο αυτή ανήλθαν σε πάνω από 4 δισεκατομμύρια δολάρια. Μόνο τα έξοδα καθαρισμού ήταν 87,5 εκατ. Δολάρια και η Equifax ανακοίνωσε μείωση κατά 27% στο καθαρό εισόδημα του τρίτου τριμήνου. (Η παραβίαση του Equifax προκλήθηκε από ευπάθεια τρίτου μέρους. Μάθετε περισσότερα σε Ποιοτικά vs. Ποσοτικά: Ώρα να αλλάξετε τον τρόπο με τον οποίο αξιολογούμε την σοβαρότητα των τρωτότητας τρίτου μέρους;)

Οι εκπληκτικές απώλειες από τις κυβερνοεπιτάξεις δεν εμφανίστηκαν ξαφνικά το 2017. Το 2011, το κόστος των ηλεκτρονικών εγκλημάτων για τις επιχειρήσεις στις ΗΠΑ ανήλθε σε 9 δισεκατομμύρια δολάρια. Μέχρι το 2015, οι δαπάνες αυτές είχαν σπειροειδωθεί σε πάνω από 400 δισεκατομμύρια δολάρια και αυξήθηκαν περαιτέρω στα 600 δισεκατομμύρια δολάρια το 2016. Οι μηχανές Cyberattacks αναμένεται να κοστίζουν επιχειρήσεις περίπου 2 τρισεκατομμύρια δολάρια μέχρι το 2019. Τα ποσά που συνδέονται με κυβερνοεπιτάξεις είναι συγκλονιστικά και το κοινό αρχίζει να παρατηρεί. Επιπλέον, οι επενδυτές αναπτύσσονται όλο και περισσότερο μορφωμένοι σχετικά με τις διαταραχές και τα έξοδα μαμούθ που εμπλέκονται σε μια cyberattack σήμερα.

Το ζήτημα της απόδοσης των μετοχών μακροπρόθεσμα

Παρόλο που δεν υπάρχει αμφιβολία ότι οι αγορές μετοχών μπορούν να σφυροκοπήσουν μια δημόσια εισηγμένη εταιρεία τις ημέρες μετά την παραβίαση δεδομένων, υπάρχουν μικτά αποδεικτικά στοιχεία σχετικά με το εάν τα περιστατικά στον κυβερνοχώρο έχουν μακροπρόθεσμα αρνητική επίδραση. Μια μελέτη που εκπόνησε η εταιρεία συμβούλων πληροφορικής CGI και Oxford Economics έδειξε ότι οι παραβιάσεις στον κυβερνοχώρο διασπούν τις τιμές μετοχών της εταιρείας κατά περίπου 1,8% σε μόνιμη βάση. Στη μελέτη συμμετείχαν 65 εταιρείες που αντιμετώπισαν παραβίαση εκατοντάδων χιλιάδων ή περισσότερων αρχείων από το 2013. Το συνολικό κόστος για τους μετόχους των 65 εταιρειών που συμμετείχαν στη μελέτη ανήλθε σε πάνω από 52 δισεκατομμύρια δολάρια. Το συμπέρασμα της έκθεσης ήταν ότι οι επενδυτές μιας τυπικής επιχείρησης FTSE 100 είναι σίγουρα χειρότεροι μετά από μια παραβίαση για μια επιμήκη περίοδο.

Μια άλλη μελέτη που διεξήχθη από την Compairtech πέρυσι παρήγαγε παρόμοια ευρήματα. Η μελέτη περιελάμβανε 24 εταιρείες με διαπραγμάτευση στο κοινό, όπως το Target και το Yahoo, που υπήρξαν θύματα παραβίασης των δεδομένων με τουλάχιστον 1 εκατομμύριο εγγραφές. Τα αποτελέσματα της μελέτης έδειξαν τα ακόλουθα:

  • Τα αποθέματα κατά μέσο όρο υπέστησαν άμεση μείωση της τιμής της μετοχής μετά από παραβίαση του 0,43% περίπου, ίσο με τη μέση ημερήσια μεταβλητότητά τους.

  • Μακροπρόθεσμα, οι τιμές των μετοχών συνεχίζουν να αυξάνονται κατά μέσο όρο, αλλά με πολύ βραδύτερο ρυθμό. Υπήρξε αύξηση κατά 45,6% στην τιμή της μετοχής κατά τη διάρκεια των τριών ετών πριν από την παραβίαση και μόνο κατά 14,8% τα τρία χρόνια μετά. Η ημερήσια μεταβλητότητα ήταν περίπου η ίδια και για τις δύο περιόδους.

  • Οι παραβιαζόμενες εταιρείες τείνουν να υποφέρουν λιγότερο από το NASDAQ. Ανακτούν το επίπεδο επιδόσεων του δείκτη μετά από 38 ημέρες κατά μέσο όρο, αλλά μετά από τρία χρόνια το NASDAQ τελικά ξεπερνά τα κέρδη τους με περιθώριο άνω του 40%.

Ωστόσο, μια πρόσφατη μελέτη που πραγματοποιήθηκε από το Πανεπιστήμιο του Georgetown δείχνει μικρή συσχέτιση μεταξύ παραβιάσεων της ασφάλειας και μακροπρόθεσμων επιδόσεων σε μετοχές. Η μελέτη περιελάμβανε ένα σύνολο δεδομένων 235 εταιρειών με καταγεγραμμένες παραβιάσεις δεδομένων που χρονολογούνται από το 2005. Οι εταιρείες αντιπροσώπευαν όλες τις βιομηχανίες, συμπεριλαμβανομένης της διακριτικής ευχέρειας των καταναλωτών, των οικονομικών, της υγειονομικής περίθαλψης και της τεχνολογίας. Η μελέτη δεν ανέφερε καμία σημαντική διαφορά μεταξύ της προ- και της μετά την εκτέλεση μετά από 90 ημέρες μετά την παραβίαση. Οι συντάκτες της μελέτης κατέληξαν στο συμπέρασμα ότι οι ζημίες που σχετίζονται με την επίπτωση των παραβιάσεων των δεδομένων στο εταιρικό απόθεμα φαίνεται ότι εξαρτώνται σε μεγάλο βαθμό από πολλές μεταβλητές που είναι μοναδικές για την εταιρεία. Μια άλλη μελέτη που δημοσιεύθηκε στο Business Review του Χάρβαρντ το 2015 κατέληξε στο συμπέρασμα ότι ενώ οι τιμές των μετοχών μειώνονται σημαντικά τις ημέρες μετά από μια επίθεση όπως αυτή της Home Depot, οι τιμές των μετοχών αρχίζουν να ανακάμπτουν μετά από δύο εβδομάδες κατά μέσο όρο και συμπεριφέρονται κανονικά με βάση τις συνθήκες της αγοράς. Η μελέτη έκανε τις κρατικές χρηματοπιστωτικές υπηρεσίες, την υγειονομική περίθαλψη και τις παγκόσμιες εταιρείες τηλεπικοινωνιών να βιώσουν τις πιο μόνιμες ζημιές.

Αντιδράσεις σε ένα περιστατικό στον κυβερνοχώρο

Στην πολιτική, υπάρχει το παλιό ρητό ότι η κάλυψη είναι πολύ χειρότερη από το έγκλημα. Αυτό μπορεί να συμβαίνει και στην περίπτωση του κυβερνοεπιταχθέντος. Μία περίπτωση ήταν το τηλεφωνικό κέντρο της Βρετανίας και ο πάροχος ευρυζωνικών υπηρεσιών, το TalkTalk, το οποίο έπληξε 4 εκατομμύρια πελάτες το 2015. Το απόθεμα μειώθηκε περισσότερο από 10 τοις εκατό κατά τις πρώτες δύο ημέρες. Η διαχείριση επικρίθηκε έντονα τους επόμενους μήνες λόγω της κακής αντιμετώπισης της κατάστασης, γεγονός που συνέβαλε στην απώλεια περισσότερων από 90.000 πελατών. Το απόθεμα απέτυχε να ανακάμψει με τον τρόπο εκείνου στις μελέτες του Georgetown και του Πανεπιστημίου του Χάρβαρντ.

No Bugs, No Stress - Ο οδηγός σας βήμα προς βήμα για τη δημιουργία λογισμικού που αλλάζει τη ζωή χωρίς να καταστρέφει τη ζωή σας

Δεν μπορείτε να βελτιώσετε τις δεξιότητες προγραμματισμού σας όταν κανείς δεν ενδιαφέρεται για την ποιότητα του λογισμικού.

Αυτός είναι ακριβώς ο λόγος για τον οποίο επιβαρύνεται ο CEO, ο CIO / CTO / CSO και η εκτελεστική ομάδα το βάρος της ευθύνης να κρατηθεί ένας οργανισμός ασφαλής από τις απειλές στον κυβερνοχώρο, καθώς και η αντίδραση σε ένα. Η Cybersecurity δεν είναι πλέον ένα "πρόβλημα πληροφορικής". Πρόκειται για ένα ζήτημα που θα πρέπει να αφορά τόσο τα ανώτερα στελέχη όσο και το διοικητικό συμβούλιο στο οποίο αναφέρονται. Δύο πράγματα φαίνονται βέβαια - οι επιθέσεις θα αυξηθούν μόνο τα επόμενα χρόνια και το κόστος αυτών των επιθέσεων θα αυξηθεί σίγουρα μαζί τους.