Cyberattacks Hisse Senedi Sahiplerini ve Yönetim Kurulu Üyelerini Nasıl Etkiler?

Yazar: Roger Morrison
Yaratılış Tarihi: 26 Eylül 2021
Güncelleme Tarihi: 1 Temmuz 2024
Anonim
Cyberattacks Hisse Senedi Sahiplerini ve Yönetim Kurulu Üyelerini Nasıl Etkiler? - Teknoloji
Cyberattacks Hisse Senedi Sahiplerini ve Yönetim Kurulu Üyelerini Nasıl Etkiler? - Teknoloji

İçerik


Kaynak: iStock

Paket servisi:

Burada, siber saldırıların kalıcı yan etkilerini, özellikle de hisse senedi fiyatlarına yapılan kısa ve uzun vadeli hasarları ve üst düzey yönetim ve yönetim kurulu üyelerinin siber saldırılarla başa çıkmada hem önleme hem de gerici önlemlerde doğrudan nasıl yer aldığını inceliyoruz.

Siber güvenlik, BT için yaygın bir konudur, ancak günümüzde siber saldırılar, BT dışındaki bireylerin geniş bir alanını da etkilemektedir. Veri ihlali, olay unutulduktan yıllar sonra kişisel bilgileri çalınan kişilerin hayatlarını etkileyebilir. Diğer durumlarda, dahili iş birimleri ve ürün bölümleri için rekabet avantajlarını ortadan kaldıran özel bilgiler çalınabilir. Ransomware ve DDoS saldırıları, müşteriler ve satıcılar için işletme operasyonlarını ve hizmetlerini günler ve haftalar boyunca bozabilir. Ayrıca, günümüzde bazı siber saldırıların ölçeği kazancı ve karları etkilerken, etkilenenlerin kurumsal imajını ciddi şekilde hafifletmektedir. (2017, siber suçlar için bir afiş yılı gibi hissettirdi, ancak siber suçlar 2018: Enterprise Strikes Back'de şirketlerin buna karşı koymak için neler yaptığını öğrenin.)


Sonuç olarak, bu olaylar, en azından kısa vadede hissedarları etkileyen ve sonuç olarak hisse senedi fiyatlarını amortismana tabi tutmakta ve bunun sonucunda şirket toplantı salonlarında alarm zilleri çalmaktadır. 2016 Deloitte / Kurumsal Yönetim Kurulu Uygulama Araştırması Anketi'ne göre, siber güvenlik, kurulların bugün odaklandığı bir numaralı risk olarak sıralandı. Diğer kanıtlar olarak, NACD'nin Siber Risk Gözetimi Konusunda El Kitabı'na göre, şirket yöneticilerinin yüzde 40'ından azı 2014 yılında yönetim kurulu toplantılarında siber güvenlik risklerinin rutin olarak kapsandığını bildirdi. 2017'de bu rakam yüzde 90'dı.

Kayıplar Şaşırtıcı

Şirket yönetim kurullarındaki siber güvenlik kaygıları, 2017 yılında büyük şirketlerin yaşadığı tehditlerin bir kısmına dayanarak oluşturulmuştur.

  • Nuance Communications, Burlington, Massachusetts merkezli, 500.000'den fazla klinisyene ve 10.000 sağlık tesisine hizmet eden bir dikte ve transkripsiyon hizmetleri paketi üreten başlıca ses ve dil araçları sağlayıcısıdır. Bu hizmetler doktorların telefondan not almasını sağlar. Şirket, 27 Haziran'da gerçekleşen küresel Petya saldırısına uğradı ve çekirdek operasyonlarını üç ila beş hafta süreyle bozdu ve şirketi, kesintiden etkilenen müşterilere dikte hizmeti alternatifleri sunmaya zorladı. Tüm bulut hizmetlerini tam olarak geri yüklemek beş dakika sürdü. Şirketin gelirinin neredeyse yarısı bu ürünlerden geldiği için, şirket Temmuz ayı sonlarında saldırının üç ayda bir kazancı olumsuz yönde etkileyeceğini açıkladı. Hisse senedi ilanından hemen sonra hisse senedi yüzde 4 düştü ve ticaret o sabah durduruldu.

  • Eylül ayı sonlarında, şu anda bilinen Equifax ihlalinde 145.5 milyon Amerikalı'nın kişisel verilerinin çalındığı tarihin en büyük veri ihlallerinden birine tanık olduk. Çeteyi güçlendirmek için üst düzey yöneticiler olayı duyurmakta yavaştı ve sorunu çözmek için ilk adımlar atıldı. Equifax, saldırıdan sonraki haftalarda şakaların ve yoğun eleştirilerin kaba tarafı oldu. Stokları bir hafta içinde% 30 düştü, sonunda% 15 daha düştükten sonra düştü. Bu dönemde özkaynak zararları 4 milyar doları aşmıştır. Sadece temizlik maliyetleri 87.5 milyon dolardı ve Equifax üçüncü çeyrek net gelirinde yüzde 27 düşüş bildirdi. (Equifax ihlaline üçüncü taraf güvenlik açığı neden oldu. Niteliksel vs Kantitatif hakkında daha fazla bilgi edinin: Değişim Zamanı Üçüncü Taraf Güvenlik Açıklarının Önemini Nasıl Değerlendiriyoruz?)

Siber saldırılardaki şaşırtıcı kayıplar 2017'de aniden ortaya çıkmadı. 2011'de, ABD'deki işletmeler için siber suç maliyetleri 9 milyar dolar olarak gerçekleşti. 2015 yılına gelindiğinde, bu maliyetler 400 milyar doların üzerine çıkmış ve 2016 yılında 600 milyar dolara yükselmiştir. Siber saldırıların 2019 yılına kadar yaklaşık 2 trilyon dolara mal olduğu tahmin edilmektedir. Siber saldırılarla ilgili miktarlar şok edicidir ve halk dikkat çekmeye başlamaktadır. Ayrıca, yatırımcılar bugün bir siber saldırıya dahil olan bozulma ve mamut maliyetleri hakkında daha eğitimli büyüyor.


Özkaynak Performansı Uzun Vadeli Sorunu

Hisse senedi piyasalarının halka açık bir şirkete veri ihlalini takip eden günlerde zarar verebileceğine dair çok az şüphe olsa da, siber güvenlik olaylarının uzun vadede sürekli olumsuz bir etkiye sahip olup olmadığına dair karışık kanıtlar bulunmaktadır. Bilişim danışmanı CGI ve Oxford Economics tarafından yapılan bir araştırma, siber güvenlik ihlallerinin kalıcı bir şekilde yaklaşık yüzde 1,8'lik fiyatları paylaştığını gösterdi. Çalışma, 2013'ten bu yana yüz binlerce kayıt veya daha fazlasını içeren bir ihlalin yaşandığı 65 şirketten oluşuyordu. Çalışmadaki 65 şirketin hissedarlarına toplam maliyet 52 milyar dolardan fazlaydı. Raporun sonucu, tipik bir FTSE 100 firmasının yatırımcılarının uzun bir ihlalin ardından kesinlikle daha kötü durumda olduklarıydı.

Compairtech tarafından geçen yıl yapılan bir başka çalışmada da benzer bulgular ortaya çıktı. Çalışma, Target ve Yahoo gibi halka açık 24 şirketi en az 1 milyon kayıt içeren bir veri ihlaline maruz kaldı. Çalışmanın sonuçları şunları göstermiştir:

  • Ortalama hisse senetleri ortalama günlük dalgalanmalarına eşit yaklaşık yüzde 0,43'lük bir kırılmayı takiben hisse fiyatında ani bir düşüş yaşadı.

  • Uzun vadede, hisse fiyatları ortalama olarak artmaya devam eder, ancak çok daha yavaş bir hızda. İhlalden önceki üç yıl içinde hisse fiyatlarında yüzde 45,6'lık bir artış ve sonraki üç yılda sadece yüzde 14,8'lik bir artış yaşandı. Günlük oynaklık her iki dönem için yaklaşık olarak aynıydı.

  • İhlal edilen şirketler NASDAQ’dan daha düşük performans gösterme eğilimindedir. Endeksin performans seviyesine ortalama 38 gün sonra iyileşiyorlar, ancak üç yıl sonra NASDAQ sonuçta yüzde 40'ın üzerinde bir marjla geride kaldı.

Bununla birlikte, Georgetown Üniversitesi tarafından yapılan yeni bir çalışma, güvenlik ihlalleri ve uzun vadeli sermaye performansı arasında az bir ilişki olduğunu göstermektedir. Çalışma, 2005 yılına kadar kaydedilen veri ihlalleriyle kaydedilmiş 235 şirketten oluşan bir veri setini içeriyordu. Şirketler, tüketici takdirleri, finans, sağlık ve teknoloji dahil olmak üzere tüm sektörleri temsil etti. Çalışma ihlali takip eden 90 gün sonra performans öncesi ve sonrası arasında anlamlı bir fark olmadığını bildirdi. Çalışmanın yazarları, veri ihlallerinin şirket stoku üzerindeki etkisine neden olan kayıpların, şirkete özgü birçok değişkene oldukça bağımlı olduğu sonucuna varmıştır. 2015 yılında Harvard Business Review'de yayınlanan bir başka çalışma, Borsa Deposu'ndaki bir saldırıyı takip eden günlerde hisse senedi fiyatlarının önemli ölçüde düşmesine rağmen, hisse senedi fiyatlarının ortalama iki hafta sonra tekrar yükselmeye başladığı ve normal olarak piyasa koşullarına bağlı olduğu sonucuna varmıştır. Çalışmada finansal hizmetler, sağlık hizmetleri ve küresel telekom şirketleri en uzun süreli hasar gördü.

Siber Güvenlik Olayına Tepkiler

Politikada, örtbas etmenin suçtan çok daha kötü olduğu yönündeki eski bir atasözü var. Bu aynı zamanda siber saldırılar için de geçerli olabilir. Söz konusu durumlardan biri, 2015 yılında 4 milyon müşterisini içeren bir veri ihlali yaşayan İngiltere telefonu ve genişbant sağlayıcısı TalkTalk oldu. Hisse ilk iki gün içinde yüzde 10'dan fazla düştü. Yönetim, önümüzdeki aylarda, 90.000'den fazla müşterinin kaybına neden olan durumun kötü ele alınmasından dolayı eleştirildi. Hisse senedi, Georgetown ve Harvard Üniversitesi çalışmalarındaki gibi düzelmedi.

Hata Yok, Stres Yok - Hayatınızı Yok Etmeden Hayat Değiştiren Yazılım Yaratma Adım Adım Kılavuzunuz

Hiç kimse yazılım kalitesiyle ilgilenmediğinde programlama becerilerinizi geliştiremezsiniz.

Bu, bir organizasyonu siber tehditlerden korumanın sorumluluğunun ağırlığının yanı sıra bir kişiye verilen tepkilerin CEO, CIO / CTO / CSO ve yürütme ekibine yerleştirilmesinin nedeni budur. Siber güvenlik artık bir “BT sorunu” değildir. Hem üst yönetimi hem de rapor verdikleri yönetim kurulunu içermesi gereken bir konudur. İki şey kesin gözüküyor - saldırılar yalnızca önümüzdeki yıllarda artacak ve bu saldırıların maliyeti kesinlikle onlarla birlikte artacaktır.