Cyberattacks ảnh hưởng đến người nắm giữ cổ phần và thành viên hội đồng quản trị như thế nào

Tác Giả: Roger Morrison
Ngày Sáng TạO: 26 Tháng Chín 2021
CậP NhậT Ngày Tháng: 2 Có Thể 2024
Anonim
Cyberattacks ảnh hưởng đến người nắm giữ cổ phần và thành viên hội đồng quản trị như thế nào - Công Nghệ
Cyberattacks ảnh hưởng đến người nắm giữ cổ phần và thành viên hội đồng quản trị như thế nào - Công Nghệ

NộI Dung


Nguồn: iStock

Lấy đi:

Ở đây chúng tôi xem xét tác động lâu dài của các cuộc tấn công mạng, cụ thể là thiệt hại ngắn hạn và dài hạn đối với giá cổ phiếu và cách quản lý cấp cao và thành viên hội đồng quản trị hiện đang tham gia trực tiếp vào cả các biện pháp phòng ngừa và phản động trong việc xử lý các cuộc tấn công mạng.

An ninh mạng là một chủ đề phổ biến cho CNTT, nhưng các cuộc tấn công mạng ngày nay đang ảnh hưởng đến một lượng lớn các cá nhân bên ngoài CNTT. Vi phạm dữ liệu có thể ảnh hưởng đến cuộc sống của những người có thông tin cá nhân bị đánh cắp trong nhiều năm sau khi vụ việc bị lãng quên. Trong các trường hợp khác, thông tin độc quyền có thể bị đánh cắp, loại bỏ lợi thế cạnh tranh cho các đơn vị kinh doanh nội bộ và các bộ phận sản phẩm. Các cuộc tấn công Ransomware và DDoS có thể phá vỡ các hoạt động kinh doanh và dịch vụ cho khách hàng và nhà cung cấp trong nhiều ngày và nhiều tuần. Hơn nữa, quy mô của một số cuộc tấn công mạng ngày nay đang ảnh hưởng đến thu nhập và lợi nhuận trong khi làm mờ nhạt hình ảnh công ty của những người bị ảnh hưởng. (Năm 2017 cảm thấy giống như một năm biểu ngữ cho tội phạm mạng, nhưng hãy tìm hiểu những gì các công ty đang làm để chống lại nó trong Cybercrime 2018: The Enterprise Strikes Back.)


Do đó, những sự cố này, ít nhất là trong ngắn hạn, làm giảm giá cổ phiếu, ảnh hưởng đến các cổ đông và kết quả là, đang gióng lên hồi chuông cảnh báo trong phòng họp của công ty. Theo Khảo sát thực tiễn của Hội đồng quản trị doanh nghiệp năm 2016 của Deloitte / Hiệp hội quản trị doanh nghiệp, an ninh mạng được xếp hạng là rủi ro số một mà các hội đồng tập trung vào ngày hôm nay. Bằng chứng thêm, theo Cẩm nang Giám đốc NACDs về Giám sát Rủi ro Điện tử, chưa đến 40% giám đốc doanh nghiệp báo cáo rằng rủi ro an ninh mạng thường xuyên được đề cập trong các cuộc họp hội đồng quản trị năm 2014. Năm 2017, con số này là 90%.

Những mất mát đáng kinh ngạc

Những lo ngại về an ninh mạng trong các phòng họp của công ty hoàn toàn có cơ sở dựa trên một số mối đe dọa trong năm 2017 của các tập đoàn lớn.


  • Nuance Communications là nhà cung cấp chính các công cụ ngôn ngữ và ngôn ngữ có trụ sở tại Burlington, Massachusetts, chuyên sản xuất một bộ dịch vụ chính tả và phiên âm phục vụ hơn 500.000 bác sĩ lâm sàng và 10.000 cơ sở chăm sóc sức khỏe. Những dịch vụ này cho phép bác sĩ ra lệnh ghi chú từ điện thoại. Công ty đã bị tấn công bởi cuộc tấn công Petya toàn cầu vào ngày 27 tháng 6, làm gián đoạn hoạt động cốt lõi của họ trong ba đến năm tuần, buộc công ty phải cung cấp dịch vụ thay thế chính tả cho khách hàng bị ảnh hưởng bởi sự cố ngừng hoạt động. Phải mất đủ năm tuần để khôi phục hoàn toàn tất cả các dịch vụ đám mây của mình. Bởi vì gần một nửa doanh thu của công ty đến từ các sản phẩm này, công ty đã tuyên bố vào cuối tháng 7 rằng cuộc tấn công sẽ ảnh hưởng tiêu cực đến thu nhập hàng quý. Các cổ phiếu đã giảm bốn phần trăm ngay sau khi thông báo, và giao dịch đã bị dừng lại sáng hôm đó.

  • Vào cuối tháng 9, chúng tôi đã chứng kiến ​​một trong những vụ vi phạm dữ liệu lớn nhất trong lịch sử, trong đó dữ liệu cá nhân của 145,5 triệu người Mỹ đã bị đánh cắp trong vụ vi phạm Equachus khét tiếng hiện nay. Để kết hợp với thử thách, các giám đốc điều hành hàng đầu đã chậm trong việc công khai vụ việc và các bước ban đầu để giải quyết vấn đề đã được hình thành. Equachus trở thành gánh nặng của những trò đùa và những lời chỉ trích dữ dội trong những tuần sau vụ tấn công. Cổ phiếu của nó đã giảm 30% trong vòng một tuần, cuối cùng chạm đáy sau khi giảm thêm 15% nữa. Thiệt hại vốn chủ sở hữu trong thời gian đó lên tới hơn 4 tỷ đô la. Chỉ riêng chi phí dọn dẹp là 87,5 triệu đô la và Equachus đã báo cáo giảm 27% thu nhập ròng trong quý thứ ba. (Vi phạm Equachus là do lỗ hổng của bên thứ ba. Tìm hiểu thêm về Định tính so với Định lượng: Thời gian để Thay đổi Cách chúng tôi đánh giá mức độ nghiêm trọng của lỗ hổng bên thứ ba?)

Những tổn thất đáng kinh ngạc từ các cuộc tấn công mạng không chỉ xuất hiện đột ngột vào năm 2017. Năm 2011, chi phí tội phạm mạng cho các doanh nghiệp ở Hoa Kỳ lên tới 9 tỷ đô la. Vào năm 2015, các chi phí này đã tăng vọt lên hơn 400 tỷ đô la và tăng thêm lên 600 tỷ đô la trong năm 2016. Các cuộc tấn công mạng được dự kiến ​​sẽ tiêu tốn của các doanh nghiệp gần 2 nghìn tỷ đô la vào năm 2019. Số tiền liên quan đến các cuộc tấn công mạng đang gây sốc và công chúng bắt đầu chú ý. Hơn nữa, các nhà đầu tư đang ngày càng được giáo dục nhiều hơn về sự gián đoạn và chi phí voi ma mút liên quan đến một cuộc tấn công mạng ngày nay.

Câu hỏi về hiệu suất vốn chủ sở hữu dài hạn

Mặc dù có rất ít nghi ngờ rằng thị trường chứng khoán có thể tấn công một công ty giao dịch công khai trong những ngày sau khi vi phạm dữ liệu, có nhiều bằng chứng liên quan đến việc liệu các sự cố an ninh mạng có ảnh hưởng tiêu cực lâu dài hay không. Một nghiên cứu được phát hành bởi công ty tư vấn CNTT CGI và Oxford econom cho thấy an ninh mạng vi phạm làm xói mòn giá cổ phiếu của công ty khoảng 1,8% trên cơ sở vĩnh viễn. Nghiên cứu bao gồm 65 công ty đã trải qua một vi phạm liên quan đến hàng trăm ngàn hồ sơ trở lên kể từ năm 2013. Tổng chi phí cho các cổ đông của 65 công ty trong nghiên cứu lên tới hơn 52 tỷ đô la. Kết luận của báo cáo là các nhà đầu tư của một công ty FTSE 100 điển hình chắc chắn sẽ tồi tệ hơn sau khi vi phạm trong một thời gian dài.

Một nghiên cứu khác được thực hiện bởi Compairtech năm ngoái đã cho ra kết quả tương tự. Nghiên cứu có sự tham gia của 24 công ty giao dịch công khai như Target và Yahoo là nạn nhân của vi phạm dữ liệu liên quan đến ít nhất 1 triệu hồ sơ. Kết quả nghiên cứu cho thấy như sau:

  • Các cổ phiếu trung bình bị giảm giá cổ phiếu ngay lập tức sau khi vi phạm 0,43 phần trăm, tương đương với biến động trung bình hàng ngày của họ.

  • Về lâu dài, giá cổ phiếu tiếp tục tăng trung bình, nhưng với tốc độ chậm hơn nhiều. Giá cổ phiếu đã tăng 45,6% trong ba năm trước khi vi phạm và chỉ tăng 14,8% trong ba năm sau đó. Biến động hàng ngày là như nhau cho cả hai thời kỳ.

  • Các công ty vi phạm có xu hướng hoạt động kém hơn NASDAQ. Họ phục hồi về mức hiệu suất của chỉ số trung bình sau 38 ngày, nhưng sau ba năm, NASDAQ cuối cùng đã vượt trội so với họ với mức chênh lệch hơn 40%.

Tuy nhiên, một nghiên cứu gần đây được thực hiện bởi Đại học Georgetown, cho thấy rất ít mối tương quan giữa các vi phạm an ninh và hiệu suất vốn chủ sở hữu dài hạn. Nghiên cứu bao gồm một bộ dữ liệu gồm 235 công ty có vi phạm dữ liệu được ghi nhận từ năm 2005. Các công ty đại diện cho tất cả các ngành công nghiệp bao gồm tùy ý người tiêu dùng, tài chính, chăm sóc sức khỏe và công nghệ. Nghiên cứu báo cáo không có sự chênh lệch có ý nghĩa giữa trước và sau khi thực hiện sau 90 ngày sau khi vi phạm. Các tác giả của nghiên cứu đã kết luận rằng những tổn thất liên quan đến tác động của vi phạm dữ liệu đối với cổ phiếu của công ty dường như phụ thuộc rất nhiều vào nhiều biến số duy nhất của công ty. Một nghiên cứu khác được công bố trên Harvard Business Review năm 2015 đã kết luận rằng trong khi giá cổ phiếu giảm đáng kể trong những ngày sau một cuộc tấn công như Home Depot, giá cổ phiếu bắt đầu tăng trở lại sau trung bình hai tuần và hoạt động bình thường dựa trên điều kiện thị trường. Nghiên cứu đã làm các dịch vụ tài chính nhà nước, chăm sóc sức khỏe và các công ty viễn thông toàn cầu trải nghiệm thiệt hại lâu dài nhất.

Phản ứng với sự cố an ninh mạng

Trong chính trị, có một câu ngạn ngữ cũ rằng sự che đậy còn tồi tệ hơn nhiều so với tội ác. Đây có thể là trường hợp liên quan đến tấn công mạng là tốt. Một trường hợp điển hình là nhà cung cấp điện thoại và băng thông rộng của Hoa Kỳ, TalkTalk, đã bị vi phạm dữ liệu liên quan đến 4 triệu khách hàng của mình trong năm 2015. Cổ phiếu đã giảm hơn 10% trong hai ngày đầu tiên. Ban quản lý đã bị chỉ trích rất nhiều trong những tháng tiếp theo vì xử lý tình huống kém, điều này đã góp phần làm mất hơn 90.000 khách hàng. Các cổ phiếu không thể phục hồi theo cách của những người trong nghiên cứu của Đại học Georgetown và Harvard.

Không lỗi, không căng thẳng - Hướng dẫn từng bước của bạn để tạo ra phần mềm thay đổi cuộc sống mà không phá hủy cuộc sống của bạn

Bạn không thể cải thiện kỹ năng lập trình của mình khi không ai quan tâm đến chất lượng phần mềm.

Đây là lý do tại sao trọng trách của việc giữ an toàn cho một tổ chức khỏi các mối đe dọa trên mạng, cũng như phản ứng với một tổ chức, được đặt lên CEO, CIO / CTO / CSO và nhóm điều hành. An ninh mạng không còn là vấn đề của CNTT. Đây là vấn đề cần có cả quản lý cấp cao và ban giám đốc mà họ báo cáo. Hai điều có vẻ chắc chắn - các cuộc tấn công sẽ chỉ tăng lên trong những năm tới và chi phí cho những cuộc tấn công đó chắc chắn sẽ tăng lên cùng với chúng.