Hvordan Cyberattacks påvirker andelshavere og bestyrelsesmedlemmer

Forfatter: Roger Morrison
Oprettelsesdato: 26 September 2021
Opdateringsdato: 1 Juli 2024
Anonim
Hvordan Cyberattacks påvirker andelshavere og bestyrelsesmedlemmer - Teknologi
Hvordan Cyberattacks påvirker andelshavere og bestyrelsesmedlemmer - Teknologi

Indhold


Kilde: iStock

Tag væk:

Her undersøger vi de vedvarende konsekvenser af cyberattacks, nærmere bestemt den kort- og langvarige skade, der er forvoldt aktiekurserne, og hvordan seniorledelsen og bestyrelsesmedlemmer nu er direkte involveret i både forebyggelse og reaktionære foranstaltninger til håndtering af cyberattacks.

Cybersikkerhed er et gennemgribende emne for it, men cyberangreb i dag påvirker også et stort antal individer uden for it. Overtrædelse af data kan påvirke livet for mennesker, hvis personlige oplysninger stjæles i årevis efter, at hændelsen er blevet glemt. I andre tilfælde kan ejendomsoplysninger stjæles, der eliminerer konkurrencefordele for interne forretningsenheder og produktdivisioner. Ransomware- og DDoS-angreb kan forstyrre forretningsdrift og -tjenester for kunder og leverandører i dage og uger. Endvidere påvirker omfanget af nogle cyberattacks i dag indtjening og fortjeneste, samtidig med at de hårdt beskadiger virksomhedernes image af de ramte. (2017 føltes som et bannerår for cybercrime, men lær, hvad virksomheder gør for at imødegå det i Cybercrime 2018: Enterprise Strikes Back.)


Som et resultat afværger disse hændelser, i det mindste på kort sigt, aktiekurserne, hvilket påvirker aktionærerne og som et resultat, det ringer alarmklokker i virksomhedens bestyrelseslokaler. I henhold til Deloitte / Society for Corporate Governance Board Practices Survey fra 2016 rangeres cybersikkerhed som den største risiko, som bestyrelser fokuserer på i dag. Som yderligere beviser rapporterede mindre end 40 procent af virksomhedsledere ifølge NACDs-direktørhåndbogen om cyber-risiko-overvågning, at cybersikkerhedsrisici rutinemæssigt blev dækket på bestyrelsesmøder i 2014. I 2017 var tallet 90 procent.

Tabene er svimlende

Bekymringer om cybersikkerhed i virksomhedens bestyrelseslokaler er velbegrundede baseret på nogle af truslerne i 2017, som store virksomheder har oplevet.

  • Nuance Communications er en stor udbyder af tale- og sprogværktøjer med base i Burlington, Massachusetts, der producerer en pakke med dikterings- og transkriptionstjenester, der betjener mere end 500.000 klinikere og 10.000 sundhedsfaciliteter. Disse tjenester giver lægerne mulighed for at diktere notater fra telefonen. Virksomheden blev ramt af det globale Petya-angreb den 27. juni, hvor det forstyrrede sin kerneforretning i tre til fem uger, og tvang virksomheden til at tilbyde diktatstjenestealternativer til kunder, der er berørt af strømafbrydelsen. Det tog hele fem uger at genoprette alle sine skytjenester. Da næsten halvdelen af ​​virksomhedens indtægter stammer fra disse produkter, meddelte virksomheden i slutningen af ​​juli, at angrebet ville påvirke kvartalsindtjeningen negativt. Aktien faldt fire procent umiddelbart efter meddelelsen, og handelen blev standset den morgen.

  • I slutningen af ​​september var vi vidne til et af de største dataovertrædelser i historien, hvor personoplysningerne på 145,5 millioner amerikanere blev stjålet i det nu berygtede Equifax-brud. For at sammensætte prøvelsen var de øverste ledere langsomt med at offentliggøre hændelsen, og de første skridt til at tackle problemet blev dårligt forestillet. Equifax blev brunt af vittigheder og intens kritik i ugerne efter angrebet. Dens bestand faldt med 30 procent inden for en uge, til sidst bundet efter faldet yderligere 15 procent. Egenkapitaltab i den periode udgjorde over $ 4 milliarder dollars. Oprydningsomkostningerne alene var $ 87,5 millioner, og Equifax rapporterede et fald på 27 procent i sin nettoindkomst i tredje kvartal. (Equifax-overtrædelsen var forårsaget af en sårbarhed fra tredjepart. Lær mere i Kvalitativ vs kvantitativ: Tid til ændring, hvordan vi vurderer sværhedsgraden af ​​tredjepart sårbarheder?)

De svimlende tab fra cyberattacks dukkede ikke bare pludselig op i 2017. I 2011 udgjorde cyberkriminalitetsomkostninger for virksomheder i USA 9 milliarder dollars. I 2015 var disse omkostninger spiraleret til over 400 milliarder dollars og steg yderligere til 600 milliarder dollars i 2016. Cyberattacks forventes at koste virksomheder næsten 2 billioner dollars i 2019. Beløbene forbundet med cyberattacks er chokerende, og offentligheden begynder at tage varsel. Desuden bliver investorerne mere uddannede om forstyrrelser og omkostninger til mammut, der er involveret i et cyberangreb i dag.


Spørgsmålet om kapitalandele på lang sigt

Mens der ikke er nogen tvivl om, at aktiemarkederne kan hamre et børsnoteret selskab i dagene efter et dataforbrud, er der blandet bevis for, om cybersikkerhedshændelser har en vedvarende negativ effekt på lang sigt eller ej. En undersøgelse udført af IT-konsulentfirmaet CGI og Oxford Economics viste, at overtrædelser af cybersikkerhed eroderer virksomhedens aktiekurser ca. 1,8 procent permanent. Undersøgelsen involverede 65 virksomheder, der oplevede et brud, der involverede hundreder af tusinder af poster eller mere siden 2013. De samlede omkostninger for aktionærerne i de 65 virksomheder i undersøgelsen udgjorde mere end $ 52 milliarder dollars. Konklusionen af ​​rapporten var, at investorer i et typisk FTSE 100-firma definitivt er dårligere stillet efter et brud i en lang periode.

En anden undersøgelse foretaget af Compairtech sidste år frembragte lignende fund. Undersøgelsen involverede 24 børsnoterede virksomheder som Target og Yahoo, der var ofre for en dataovertrædelse, der involverede mindst 1 million poster. Resultaterne af undersøgelsen viste følgende:

  • Aktier i gennemsnit led et øjeblikkeligt fald i aktiekursen efter et brud på 0,43 procent, omtrent lig med deres gennemsnitlige daglige volatilitet.

  • På lang sigt fortsætter aktiekurserne med at stige i gennemsnit, men i et meget langsommere tempo. Der var en stigning på 45,6 procent i aktiekursen i tre år før bruddet og kun 14,8 procent vækst i de tre år derpå. Den daglige volatilitet var omtrent den samme i begge perioder.

  • Overtrådte virksomheder har en tendens til at underprioritere NASDAQ. De gendannes til indeksets præstationsniveau efter 38 dage i gennemsnit, men efter tre år overgår NASDAQ i sidste ende dem med en margin på over 40 procent.

En nylig undersøgelse foretaget af Georgetown University viser imidlertid ringe sammenhæng mellem sikkerhedsbrud og langsigtet kapitaludvikling. Undersøgelsen involverede et datasæt med 235 virksomheder med registrerede dataovertrædelser dateret tilbage til 2005. Virksomhederne repræsenterede alle brancher, herunder forbrugernes skønsmæssige skøn, økonomi, sundhedsvæsen og teknologi. Undersøgelsen rapporterede, at der ikke var nogen meningsfuld forskel mellem præ-og post-præstation efter 90 dage efter bruddet. Forfatterne af undersøgelsen konkluderede, at tab, der involverer virkningen af ​​dataforbrud på selskabets aktie, synes at være meget afhængig af mange variabler, der er unikke for virksomheden. En anden undersøgelse offentliggjort i Harvard Business Review i 2015 konkluderede, at selv om aktiekurserne falder markant i dagene efter et angreb som det på Home Depot, begynder aktiekurserne at rebound efter to uger i gennemsnit og opfører sig normalt baseret på markedsforhold. Undersøgelsen oplevede statslige finansielle tjenester, sundhedsvæsenet og globale telekomfirmaer den mest varige skade.

Reaktioner på en cybersikkerhedshændelse

I politik er der den gamle ordsprog om, at dækningen er langt værre end forbrydelsen. Dette kan også være tilfældet med cyberattacks. Et eksempel var den britiske telefon- og bredbåndsudbyder, TalkTalk, der blev udsat for et dataovertrædelse, der involverede 4 millioner af sine kunder i 2015. Aktien faldt mere end 10 procent inden for de første to dage. Ledelsen blev stærkt kritiseret i de følgende måneder for sin dårlige håndtering af situationen, hvilket bidrog til tabet af over 90.000 kunder. Bestanden kunne ikke komme sig på samme måde som dem, der var i Georgetown- og Harvard University-studierne.

Ingen fejl, ingen stress - Din trinvis vejledning til oprettelse af livsændrende software uden at ødelægge dit liv

Du kan ikke forbedre dine programmeringsevner, når ingen er interesseret i softwarekvalitet.

Dette er netop grunden til, at ansvaret for at holde en organisation beskyttet mod cybertrusler, såvel som reaktionen på en, lægges på administrerende direktør, CIO / CTO / CSO og det udøvende team. Cybersikkerhed er ikke længere et ”IT-problem.” Det er et spørgsmål, der skal involvere både den øverste ledelse og bestyrelsen, som de rapporterer til. To ting synes sikkert - angreb vil kun stige i de kommende år, og omkostningerne ved disse angreb vil helt sikkert stige sammen med dem.