Cyberattacks ส่งผลกระทบต่อผู้ถือหุ้นและสมาชิกในบอร์ดอย่างไร

ผู้เขียน: Roger Morrison
วันที่สร้าง: 26 กันยายน 2021
วันที่อัปเดต: 1 กรกฎาคม 2024
Anonim
Cyberattacks: Is the worst yet to come?
วิดีโอ: Cyberattacks: Is the worst yet to come?

เนื้อหา


ที่มา: iStock

Takeaway:

ที่นี่เราตรวจสอบผลกระทบที่ยั่งยืนของการโจมตีทางไซเบอร์โดยเฉพาะความเสียหายในระยะสั้นและระยะยาวที่เกิดขึ้นกับราคาหุ้นและการที่ผู้บริหารระดับสูงและสมาชิกในคณะกรรมการมีส่วนเกี่ยวข้องโดยตรงในการป้องกันและตอบโต้มาตรการในการรับมือกับไซเบอร์

ความปลอดภัยทางไซเบอร์เป็นเรื่องที่แพร่หลายสำหรับไอที แต่ในปัจจุบันการโจมตีทางไซเบอร์กำลังส่งผลกระทบต่อบุคคลจำนวนมากนอกระบบไอทีเช่นกัน การละเมิดข้อมูลอาจส่งผลกระทบต่อชีวิตของผู้คนที่ถูกขโมยข้อมูลส่วนบุคคลเป็นเวลาหลายปีหลังจากเหตุการณ์ถูกลืม ในกรณีอื่น ๆ ข้อมูลที่เป็นกรรมสิทธิ์อาจถูกขโมยซึ่งช่วยลดความได้เปรียบในการแข่งขันสำหรับหน่วยธุรกิจภายในและแผนกผลิตภัณฑ์ การโจมตีของ Ransomware และ DDoS สามารถขัดขวางการดำเนินธุรกิจและบริการสำหรับลูกค้าและผู้ขายเป็นเวลาหลายวัน นอกจากนี้ขนาดของการโจมตีทางไซเบอร์ในวันนี้กำลังส่งผลกระทบต่อรายได้และผลกำไรในขณะเดียวกันก็ทำให้ภาพลักษณ์องค์กรของผู้ที่ได้รับผลกระทบรุนแรง (2017 รู้สึกเหมือนเป็นปีแห่งการโฆษณาทางไซเบอร์ แต่เรียนรู้ว่า บริษัท กำลังทำอะไรเพื่อรับมือกับมันใน Cybercrime 2018: The Enterprise Strikes Back)


เป็นผลให้เหตุการณ์เหล่านี้อย่างน้อยในระยะสั้นราคาอ่อนตัวลงซึ่งส่งผลกระทบต่อผู้ถือหุ้นและเป็นผลให้เสียงระฆังดังขึ้นในห้องประชุมคณะกรรมการ บริษัท จากการสำรวจของ Deloitte / Society for Corporate Governance Board ในปี 2559 ไซเบอร์ซีเคียวริตี้ได้รับการจัดอันดับว่าเป็นความเสี่ยงอันดับหนึ่งที่กระดานมุ่งเน้นในวันนี้ จากหลักฐานเพิ่มเติมจากคู่มือกรรมการ NACD เกี่ยวกับการกำกับดูแลความเสี่ยงด้านไซเบอร์รายงานว่ากรรมการ บริษัท น้อยกว่า 40 เปอร์เซ็นต์รายงานว่าความเสี่ยงด้านความปลอดภัยในโลกไซเบอร์ถูกครอบคลุมเป็นประจำในการประชุมคณะกรรมการในปี 2557 ในปี 2560 คิดเป็น 90 เปอร์เซ็นต์

การสูญเสียกำลังส่าย

ความกังวลเกี่ยวกับความปลอดภัยของไซเบอร์ภายในห้องประชุมคณะกรรมการ บริษัท นั้นได้รับการก่อตั้งขึ้นมาอย่างดีบนพื้นฐานของภัยคุกคามบางอย่างในปี 2560 ที่มีประสบการณ์โดยองค์กรขนาดใหญ่

  • Nuance Communications เป็นผู้ให้บริการรายใหญ่ด้านเครื่องมือเสียงและภาษาที่ตั้งอยู่ในเมือง Burlington รัฐแมสซาชูเซตส์ซึ่งผลิตชุดคำสั่งและบริการถอดความที่ให้บริการแพทย์มากกว่า 500,000 รายและศูนย์ดูแลสุขภาพ 10,000 แห่ง บริการเหล่านี้ช่วยให้แพทย์สามารถกำหนดบันทึกจากโทรศัพท์ บริษัท ได้รับผลกระทบจากการโจมตี Petya ทั่วโลกเมื่อวันที่ 27 มิถุนายนทำให้การดำเนินงานหลักของ บริษัท หยุดชะงักเป็นเวลาสามถึงห้าสัปดาห์บังคับให้ บริษัท ต้องเสนอทางเลือกบริการตามคำบอกแก่ลูกค้าที่ได้รับผลกระทบจากเหตุขัดข้อง ใช้เวลาห้าสัปดาห์เต็มในการคืนค่าบริการคลาวด์ทั้งหมด เนื่องจากเกือบครึ่งหนึ่งของรายได้ของ บริษัท มาจากผลิตภัณฑ์เหล่านี้ บริษัท จึงประกาศเมื่อปลายเดือนกรกฎาคมว่าการโจมตีจะส่งผลเสียต่อผลประกอบการรายไตรมาส สต็อกลดลงร้อยละสี่ทันทีหลังจากประกาศและการซื้อขายหยุดในเช้าวันนั้น

  • ในช่วงปลายเดือนกันยายนเราได้เห็นการละเมิดข้อมูลที่ใหญ่ที่สุดในประวัติศาสตร์ซึ่งข้อมูลส่วนบุคคลของชาวอเมริกัน 145.5 ล้านคนถูกขโมยไปจากการละเมิด Equifax ที่โด่งดังในขณะนี้ ผู้บริหารระดับสูงได้ช้าในการเผยแพร่เหตุการณ์และขั้นตอนเริ่มต้นเพื่อแก้ไขปัญหาที่เกิดขึ้นไม่ดี Equifax กลายเป็นเรื่องตลกและวิจารณ์อย่างรุนแรงในช่วงหลายสัปดาห์หลังจากการโจมตี หุ้นของ บริษัท ลดลง 30% ภายในหนึ่งสัปดาห์และในที่สุดก็ลดลงหลังจากที่ร่วงลงอีก 15% การสูญเสียส่วนของผู้ถือหุ้นในช่วงเวลานั้นมีจำนวนมากกว่า $ 4 พันล้านดอลลาร์ ค่าใช้จ่ายในการทำความสะอาดเพียงอย่างเดียวอยู่ที่ 87.5 ล้านดอลลาร์และ Equifax รายงานว่ากำไรสุทธิในไตรมาสสามลดลง 27% (การละเมิด Equifax เกิดจากช่องโหว่ของบุคคลที่สามเรียนรู้เพิ่มเติมในเชิงคุณภาพกับปริมาณ: เวลาเปลี่ยนวิธีที่เราประเมินความรุนแรงของช่องโหว่ของบุคคลที่สาม?)

การสูญเสียที่เกิดขึ้นจากการโจมตีทางไซเบอร์ไม่ได้ปรากฏในปี 2017 ในปี 2011 ค่าใช้จ่ายในการทำอาชญากรรมไซเบอร์สำหรับธุรกิจในสหรัฐอเมริกามีมูลค่ารวมทั้งสิ้น 9 พันล้านเหรียญสหรัฐ ภายในปี 2558 ค่าใช้จ่ายเหล่านี้เพิ่มขึ้นเป็นกว่า $ 400 พันล้านและเพิ่มขึ้นอีกเป็น $ 600 พันล้านในปี 2559 Cyberattacks คาดว่าจะทำให้ธุรกิจมีมูลค่าเกือบ 2 ล้านล้านเหรียญในปี 2019 จำนวนเงินที่เกี่ยวข้องกับการโจมตีไซเบอร์นั้นตกตะลึง นอกจากนี้นักลงทุนยังได้รับการศึกษามากขึ้นเกี่ยวกับการหยุดชะงักและค่าใช้จ่ายที่เกี่ยวข้องกับการโจมตีทางไซเบอร์ในวันนี้


คำถามของผลการดำเนินงานระยะยาว

ในขณะที่มีข้อสงสัยเล็กน้อยว่าตลาดตราสารหนี้สามารถตอกย้ำ บริษัท ที่มีการซื้อขายหุ้นสาธารณะในวันต่อ ๆ มาจากการละเมิดข้อมูล แต่ก็มีหลักฐานหลายประการที่เกี่ยวข้องว่าเหตุการณ์ความมั่นคงทางไซเบอร์นั้นมีผลกระทบในระยะยาวหรือไม่ การศึกษาที่ออกโดย บริษัท ที่ปรึกษาด้านไอที CGI และ Oxford เศรษฐศาสตร์แสดงให้เห็นว่าการละเมิดความปลอดภัยทางไซเบอร์ทำให้ราคาหุ้นของ บริษัท ประมาณ 1.8% เป็นการถาวร การศึกษาเกี่ยวข้องกับ บริษัท 65 แห่งที่มีประสบการณ์เกี่ยวกับการละเมิดที่เกี่ยวข้องกับการบันทึกหลายแสนรายการหรือมากกว่าตั้งแต่ปี 2013 ค่าใช้จ่ายโดยรวมต่อผู้ถือหุ้นของ 65 บริษัท ในการศึกษามีมูลค่ามากกว่า 52 พันล้านดอลลาร์ บทสรุปของรายงานคือนักลงทุนของ บริษัท FTSE 100 ทั่วไปนั้นแย่ลงอย่างแน่นอนหลังจากการฝ่าฝืนเป็นเวลานาน

การศึกษาอีกเรื่องที่จัดทำโดย Compairtech เมื่อปีที่แล้วก็พบสิ่งที่คล้ายกัน การศึกษาดังกล่าวเกี่ยวข้องกับ บริษัท ที่มีการซื้อขายสาธารณะ 24 แห่งเช่น Target และ Yahoo ซึ่งเป็นเหยื่อของการละเมิดข้อมูลซึ่งมีอย่างน้อย 1 ล้านระเบียน ผลการศึกษาพบว่า:

  • หุ้นโดยเฉลี่ยได้รับความเดือดร้อนจากการลดลงของราคาหุ้นทันทีหลังจากที่ทะลุ 0.43% ซึ่งใกล้เคียงกับค่าเฉลี่ยรายวันที่ผันผวน

  • ในระยะยาวราคาหุ้นยังคงปรับตัวสูงขึ้นอย่างต่อเนื่อง มีการเพิ่มขึ้นของราคาหุ้น 45.6 เปอร์เซ็นต์ในช่วงสามปีก่อนที่จะมีการฝ่าฝืนและมีการเติบโตเพียง 14.8 เปอร์เซ็นต์ในสามปีหลังจากนั้น ความผันผวนรายวันใกล้เคียงกันทั้งสองช่วงเวลา

  • บริษัท ที่มีช่องโหว่มีแนวโน้มต่ำกว่า NASDAQ พวกเขาฟื้นตัวสู่ระดับประสิทธิภาพของดัชนีหลังจาก 38 วันโดยเฉลี่ย แต่หลังจากสามปีที่ผ่านมา NASDAQ ก็มีประสิทธิภาพที่ดีกว่าพวกเขาในอัตรามากกว่า 40 เปอร์เซ็นต์

อย่างไรก็ตามการศึกษาล่าสุดที่จัดทำโดยมหาวิทยาลัยจอร์จทาวน์แสดงให้เห็นถึงความสัมพันธ์ระหว่างการละเมิดความปลอดภัยและประสิทธิภาพของตราสารทุนระยะยาว การศึกษาเกี่ยวข้องกับชุดข้อมูลของ 235 บริษัท ที่มีการละเมิดข้อมูลที่บันทึกไว้ย้อนหลังไปถึงปี 2005 บริษัท เป็นตัวแทนของทุกอุตสาหกรรมรวมถึงการตัดสินใจของผู้บริโภค, การเงิน, การดูแลสุขภาพและเทคโนโลยี การศึกษารายงานว่าไม่มีความแตกต่างที่มีความหมายระหว่างก่อนและหลังการปฏิบัติหลังจาก 90 วันหลังจากการละเมิด ผู้เขียนของการศึกษาสรุปว่าการสูญเสียที่เกี่ยวข้องกับผลกระทบของการรั่วไหลของข้อมูลในสต็อกของ บริษัท ดูเหมือนจะขึ้นอยู่กับตัวแปรหลายอย่างที่เป็นเอกลักษณ์ของ บริษัท การศึกษาอื่นที่ตีพิมพ์ใน Harvard Business Review ในปี 2558 สรุปว่าในขณะที่ราคาหุ้นตกลงอย่างมากในช่วงหลังการโจมตีเช่น Home Depot ราคาหุ้นเริ่มฟื้นตัวหลังจากผ่านไป 2 สัปดาห์โดยเฉลี่ยและประพฤติตามสภาพตลาด การศึกษาทำบริการทางการเงินของรัฐการดูแลสุขภาพและ บริษัท โทรคมนาคมทั่วโลกพบความเสียหายที่ยั่งยืนที่สุด

ปฏิกิริยาต่อเหตุการณ์ความมั่นคงปลอดภัยไซเบอร์

ในทางการเมืองมีสุภาษิตโบราณที่ปกปิดว่าเลวร้ายยิ่งกว่าอาชญากรรม นี่อาจเป็นกรณีที่เกี่ยวข้องกับการโจมตีไซเบอร์เช่นกัน หนึ่งในประเด็นคือผู้ให้บริการโทรศัพท์และผู้ให้บริการบรอดแบนด์ TalkTalk ซึ่งได้รับความเดือดร้อนจากการละเมิดข้อมูลที่เกี่ยวข้องกับลูกค้า 4 ล้านรายในปี 2558 หุ้นลดลงมากกว่า 10% ภายในสองวันแรก ฝ่ายบริหารได้รับการวิพากษ์วิจารณ์อย่างรุนแรงในช่วงหลายเดือนต่อมาเนื่องจากสถานการณ์แย่ลงซึ่งส่งผลให้ลูกค้ากว่า 90,000 รายต้องสูญเสีย สต็อกไม่สามารถฟื้นตัวในลักษณะของการศึกษาในมหาวิทยาลัยจอร์จทาวน์และมหาวิทยาลัยฮาร์วาร์ด

ไม่มีข้อบกพร่องไม่มีความเครียด - คู่มือแบบเป็นขั้นตอนเพื่อสร้างซอฟต์แวร์ที่เปลี่ยนแปลงชีวิตโดยไม่ทำลายชีวิตของคุณ

คุณไม่สามารถพัฒนาทักษะการเขียนโปรแกรมของคุณเมื่อไม่มีใครใส่ใจคุณภาพของซอฟต์แวร์

นี่คือเหตุผลที่ว่าทำไมน้ำหนักของความรับผิดชอบในการรักษาความปลอดภัยให้กับองค์กรจากภัยคุกคามทางไซเบอร์เช่นเดียวกับการตอบสนองต่อสิ่งใดสิ่งหนึ่งถูกวางไว้บน CEO, CIO / CTO / CSO และทีมผู้บริหาร ความปลอดภัยทางไซเบอร์นั้นไม่ใช่“ ปัญหาด้านไอที” อีกต่อไปมันเป็นเรื่องที่ควรเกี่ยวข้องกับผู้บริหารระดับสูงและคณะกรรมการที่พวกเขารายงาน ดูเหมือนว่ามีสองสิ่งที่แน่นอน - การโจมตีจะเพิ่มขึ้นในอีกไม่กี่ปีข้างหน้าและค่าใช้จ่ายในการโจมตีเหล่านั้นจะเพิ่มขึ้นตามไปด้วย