Anonim
Kredit: Rawpixel.com/Shutterstock

Je to titulek, který dominuje našemu technologicky řízenému světu: Velká společnost náhle musí upozornit své zákazníky, že jejich data mohla být napadena kybernetickým útokem. Jména, adresy, dokonce i čísla kreditních karet a čísla sociálního zabezpečení jsou zdánlivě připravena na chytání v neustálé hře digitálních policajtů a lupičů.

Zatímco postižené společnosti na celém světě mohou ztratit v průměru 3, 86 milionu USD za vniknutí, podle nedávno zveřejněné studie Warwick Business School - CEO, alespoň jedna osoba zasažená porušením kybernetické bezpečnosti obecně činí pokutu v pořádku.

„Společnosti, které utrpěly narušení dat, obvykle nereagují vypuštěním managementu, ale investováním více do stávajícího generálního ředitele, “řekl Dr. Daniele Bianchi, pomocný profesor financí na Warwick Business School.

Vyšší investice do řízení

Studie s názvem Cyber ​​Attacks and Stock Market Activity a spoluautor Dr. Onur Tosun se zabývala porušením údajů 41 veřejně obchodovaných amerických společností s průměrnou velikostí 35, 4 miliard USD, k nimž došlo v letech 2004 až 2016. Duo se údajně zaměřilo o porušováních, které daly zprávy, včetně těch, které obsahovaly „ukradený hardware, útoky zasvěcených osob, špatné zabezpečení a hackování“. [Související: Průvodce podnikáním malých a středních podniků v oblasti kybernetické bezpečnosti]

Navzdory útoku na hodnotu akciového trhu společnosti po útoku Bianchi a Tosun hlásí, že průměrná mzda generálního ředitele se zvýšila. Během pětiletého okna studie se průměrný balíček odměn a výhod generálního ředitele ve společnostech, které nebyly ovlivněny kybernetickým útokem, snížil o 2 miliony dolarů ročně.

„Na první pohled mohou tyto výsledky vypadat záhadně, “řekl Bianchi. "Jsou však v souladu s myšlenkou, že průměrnou reakcí je více investovat do řízení, aby se vyřešily možné strukturální nedostatky, a také udržení integrity firmy v reakci na poškození pověsti, které utrpělo."

Nižší dividendy a méně výzkumu a vývoje

Ve dnech, které následovaly po většině porušení, studie zjistila, že postižené společnosti pocítily okamžité bodnutí na Wall Street. Zatímco hodnota podílu a likvidita „významně poklesla“, zveřejnila se denní zpráva o narušení údajů, podle studie však okamžitá vůle obvykle ustoupila po dvou dnech.

Tam, kde byl největší dopad obvykle pociťován, úředníci uvedli, že to, jak společnosti fungují, protože „obvykle vyplácely nižší dividendy a investovaly méně do výzkumu a vývoje“během pěti let po kybernetickém útoku. [Související: Lidská chyba často na vině za kybernetické útoky]

"Incidenty narušení bezpečnosti, které odhalují citlivé a důvěrné informace, mohou vést ke sporům a vládním sankcím, ale také ke ztrátě konkurenční výhody vůči konkurentům snížením zdrojů určených na výzkum a vývoj, výplaty dividend nebo investice obecně, " uvedl Tosun.

To je z tohoto důvodu, vysvětlil Tosun, že postižené společnosti byly často zdrženlivé, aby odhalily narušení dat až do dnů nebo týdnů po počátečním útoku. Přísnější předpisy však znamenají, že společnosti jsou povinny oznámit, že dojde k porušení údajů do 72 hodin.