כיצד התקפות סייבר משפיעות על בעלי מניות ועל חברי ההנהלה

מְחַבֵּר: Roger Morrison
תאריך הבריאה: 26 סֶפּטֶמבֶּר 2021
תאריך עדכון: 21 יוני 2024
Anonim
Introduction to D&O (Directors and Officers Liability)
וִידֵאוֹ: Introduction to D&O (Directors and Officers Liability)

תוֹכֶן


מקור: iStock

להסיר:

כאן אנו בוחנים את ההשלכות המתמשכות של מתקפות סייבר, ובמיוחד את הנזק לטווח הקצר והארוך שנגרם למחירי המניות וכיצד מעורבים ההנהלה הבכירה וחברי ההנהלה כעת ישירות הן במניעה והן באמצעי מניעה בהתמודדות עם התקפות סייבר.

אבטחת סייבר היא נושא מחלחל עבור ה- IT, אך התקפות סייבר כיום משפיעות על מסלול גדול של אנשים מחוץ ל- IT. הפרות נתונים יכולות להשפיע על חייהם של אנשים אשר המידע האישי שלהם נגנב במשך שנים לאחר שהאירוע נשכח. במקרים אחרים ניתן לגנוב מידע קנייני המבטל יתרונות תחרותיים עבור יחידות עסקיות פנימיות וחטיבות מוצרים. התקפות Ransomware ו- DDoS עלולות להפריע לפעילות ושירותים עסקיים עבור לקוחות וספקים במשך ימים ושבועות. יתרה מזאת, היקף התקפות הסייבר כיום משפיע על הרווחים והרווחים תוך כתם חמור לתדמית התאגידית של הנפגעים. (2017 הרגישו כמו שנת באנר לפשעי רשת, אך למדו מה חברות עושות כדי להתמודד עם זה ב- Cybercimeime 2018: The Enterprise Strikes Back.)

כתוצאה מכך, תקריות אלה הן, לפחות בטווח הקצר, פוחתות של מחירי המניות, המשפיעים על בעלי המניות וכתוצאה מכך, מצלצלים בפעמוני אזעקה באולמות דירקטוריון של חברות. על פי סקר התרגול של מועצת המנהלים התאגידית Deloitte לשנת 2016, אבטחת הסייבר מדורגת כסיכון הראשון שהמועצות מתמקדות בו כיום. כעדות נוספת, על פי ספר מנהלי ה- NACDs בנושא פיקוח על סיכוני סייבר, פחות מ- 40 אחוז מהדירקטורים התאגידיים דיווחו כי סיכוני אבטחת הרשת היו מכוסים באופן שגרתי בישיבות הדירקטוריון בשנת 2014. בשנת 2017 הנתון היה 90 אחוז.


ההפסדים מדהימים

חששות בנושא אבטחת סייבר בתוך אולמות דירקטוריון של חברות מבוססים היטב על סמך כמה מהאיומים בשנת 2017 שחוו תאגידים גדולים.

  • Nuance Communications הינה ספקית עיקרית של כלי קול ושפה שממוקמים בבורלינגטון, מסצ'וסטס, המייצרת חבילה של שירותי הכתבה ותמלול המשרתים למעלה מ- 500,000 קלינאים ו -10,000 מתקני בריאות. שירותים אלה מאפשרים לרופאים להכתיב פתקים מהטלפון. החברה נפגעה מהמתקפה העולמית של פטיה ב27- ביוני, ושיבשה את פעילות הליבה שלה במשך שלושה עד חמישה שבועות, ואילצה את החברה להציע אלטרנטיבות של שירותי הכתבה ללקוחות שנפגעו מההפסקה. נדרשו חמישה שבועות שלמים לשחזור מלא של כל שירותי הענן שלה. מכיוון שכמעט מחצית מהכנסות החברה מגיעות ממוצרים אלה, החברה הודיעה בסוף יולי כי התקיפה תשפיע לרעה על הרווחים הרבעוניים. המניה צנחה בארבעה אחוזים מיד לאחר ההכרזה, והמסחר הופסק באותו בוקר.

  • בסוף ספטמבר היינו עדים לאחת מהפרות הנתונים הגדולות בהיסטוריה בה נגנב הנתונים האישיים של 145.5 מיליון אמריקאים בהפרת אקוויפקס הידועה לשמצה. כדי לחבר את הפגיעה, מנהלים בכירים איטיו לפרסם את האירוע והצעדים הראשונים לטיפול בבעיה לא הוגשו. אקוויפקס הפך לבדיחות הבדיחות והביקורת העזה במהלך השבועות שלאחר הפיגוע. המניה צנחה תוך 30 אחוזים תוך שבוע, ובסופו של דבר צנחה לאחר שנפלה 15 אחוז נוספים. הפסדי ההון במהלך אותה תקופה הסתכמו ביותר מ -4 מיליארד דולר. עלויות הניקיון בלבד היו 87.5 מיליון דולר ו- Equifax דיווחה על ירידה של 27 אחוז ברווח הנקי ברבעון השלישי. (הפרת Equifax נגרמה על ידי פגיעות של צד שלישי. למידע נוסף בנושא איכותי לעומת כמותי: זמן לשנות כיצד אנו מעריכים את חומרת הפגיעויות של צד שלישי?)

ההפסדים המדהימים כתוצאה מהתקפות סייבר לא הופיעו פתאום בשנת 2017. בשנת 2011 עלויות פשעי הסייבר לעסקים בארה"ב הסתכמו ב -9 מיליארד דולר. בשנת 2015 עלויות אלה עלו ליותר מ -400 מיליארד דולר, ועלו עוד יותר ל -600 מיליארד דולר בשנת 2016. התקפות סייבר צפויות לעלות לעסקים קרוב לטריליון דולר עד 2019. הסכומים הקשורים להתקפות סייבר מזעזעים והציבור מתחיל לשים לב. יתרה מזאת, המשקיעים הולכים ומתקדמים בנוגע להפרעה ועלויות ענקיות הכרוכות בהתקפת סייבר כיום.


שאלת ביצועי הון לטווח הארוך

אמנם אין ספק כי שוקי המניות יכולים לפגוע בחברה הנסחרת בימים בלאחר הפרת נתונים, אך קיימות עדויות מעורבות הנוגעות לשאלה אם לאירועי אבטחת סייבר יש השפעה שלילית לאורך זמן. מחקר שפורסם על ידי חברת יועצי ה- IT CGI ואוקספורד כלכלה הראה כי הפרות אבטחת סייבר שוחקות את מחירי מניות החברה כ- 1.8 אחוזים באופן קבוע. במחקר השתתפו 65 חברות שחוו הפרה שכללה מאות אלפי רשומות ומעלה מאז 2013. העלות הכוללת לבעלי המניות של 65 החברות במחקר הסתכמה ביותר מ 52- מיליארד דולר. מסקנת הדו"ח הייתה שמשקיעים של חברת FTSE 100 טיפוסית בהחלט גרועים יותר לאחר הפרה לתקופה ממושכת.

מחקר אחר שערך Compairtech בשנה שעברה הניב ממצאים דומים. המחקר כלל 24 חברות הנסחרות באופן ציבורי כמו Target ו- Yahoo שהיו קורבן להפרת נתונים שכללו לפחות מיליון רשומות. תוצאות המחקר הראו את הדברים הבאים:

  • המניות בממוצע סבלו מירידה מיידית במחיר המניה בעקבות הפרה של 0.43 אחוזים, בערך השווה לתנודתיות היומית הממוצעת שלהן.

  • בטווח הארוך מחירי המניות ממשיכים לעלות בממוצע, אך בקצב איטי בהרבה. חלה עלייה של 45.6% במחיר המניה במהלך שלוש שנים לפני ההפרה, ורק צמיחה של 14.8 אחוז בשלוש השנים שלאחר מכן. התנודתיות היומית הייתה זהה בשתי התקופות.

  • חברות נפרצות נוטות פחות ממצב של NASDAQ. הם מתאוששים לרמת הביצועים של המדד לאחר 38 יום בממוצע, אך לאחר שלוש שנים נאסד"ק עולה על הביצועים שלהם בסכום של מעל 40 אחוזים.

אולם מחקר שנערך לאחרונה על ידי אוניברסיטת ג'ורג'טאון מראה כי אין מעט מתאם בין הפרות אבטחה לבין ביצועי מניות לטווח הארוך. המחקר כלל מערך נתונים של 235 חברות עם הפרות נתונים רשומות מאז שנת 2005. החברות ייצגו את כל הענפים כולל שיקול דעת הצרכנים, כספים, שירותי בריאות וטכנולוגיה. המחקר לא דווח על פערים משמעותיים בין ביצוע לפני ואחרי הביצוע לאחר 90 יום לאחר ההפרה. מחברי המחקר הגיעו למסקנה כי נראה כי הפסדים הכרוכים בהשפעת הפרות נתונים על מניות החברה תלויות מאוד במשתנים רבים הייחודיים לחברה. מחקר אחר שפורסם ב סקירה העסקית של הרווארד בשנת 2015 הגיע למסקנה כי בעוד שמחירי המניות אכן נופלים במידה ניכרת בימים שלאחר מתקפה כמו זו שהופיעה על הום דיפו, מחירי המניות מתחילים להתאושש לאחר שבועיים בממוצע ומתנהגים כרגיל על פי תנאי שוק. המחקר עשה כי השירותים הפיננסיים הממשלתיים, שירותי הבריאות וחברות הטלקום העולמיות חוו את הנזק המתמשך ביותר.

תגובות לאירוע אבטחת רשת

בפוליטיקה יש את האמרה הישנה שהחיפוי גרוע בהרבה מהפשע. זה יכול להיות גם במקרה של התקפות סייבר. מקרה אחד מנקודה זו הייתה ספקית הטלפונים והרחבים בבריטניה, TalkTalk, שסבלה מהפרת נתונים בה מעורבים 4 מיליון מלקוחותיה בשנת 2015. המניה צנחה ביותר מעשרה אחוזים במהלך היומיים הראשונים. ההנהלה זכתה לביקורת רבה בחודשים שלאחר מכן על התנהלותה הלקויה במצב, דבר שתרם לאובדן של למעלה מ- 90,000 לקוחות. המניה לא הצליחה להתאושש כדרכם של המחקרים בג'ורג'טאון ובאוניברסיטת הרווארד.

אין באגים, אין מתח - המדריך השלב אחר צעד שלך ליצירת תוכנה לשינוי חיים מבלי להרוס את חייך

אתה לא יכול לשפר את כישורי התכנות שלך כאשר לאף אחד לא אכפת מאיכות התוכנה.

זו בדיוק הסיבה לכך שמשקל האחריות לשמירה על ארגון מפני איומי סייבר, כמו גם התגובה לאחד, מונח על המנכ"ל, CIO / CTO / CSO והצוות המנהל. אבטחת סייבר היא כבר לא "בעיית IT". זה עניין שצריך לערב הן את ההנהלה הבכירה והן את הדירקטוריון שהם מדווחים אליו. שני דברים נראים בטוחים - ההתקפות רק יעלו בשנים הקרובות ועלויות ההתקפות הללו בהחלט יעלו יחד איתן.