2023 Autor: Susan Creighton | [email protected]. Zadnja promjena: 2023-05-24 11:14
To je naslov koji dominira u našem tehnološki upravljanom svijetu: Velika kompanija odjednom mora upozoriti svoje kupce da su njihovi podaci možda ugroženi cyber-napadom. Imena, adrese, čak i kreditna kartica i brojevi socijalnog osiguranja naizgled se hvataju u stalnoj igri digitalnih policajaca i pljačkaša.
Dok pogođene tvrtke širom svijeta prosječno gube 3, 86 milijuna dolara po provaliji, najmanje jedna osoba pogođena kršenjem cyber-sigurnosti obično se čini u redu, prema nedavno objavljenoj studiji Warwick Business School - CEO.
"Tvrtke koje pretrpe kršenje podataka obično ne reagiraju otpuštanjem uprave, već više ulaganjem u postojećeg izvršnog direktora", rekao je dr. Daniele Bianchi, docent financija na Warwick Business School.
Veća ulaganja u menadžment
Studija pod naslovom Cyber Attacks and Stock Market Activity i čiji je koautor dr. Onur Tosun, proučila je kršenje podataka 41 javno prometovanih američkih tvrtki prosječne veličine od 35, 4 milijarde USD koji su se dogodili između 2004. i 2016. Duo se navodno fokusirao o kršenjima zbog kojih su nastale vijesti, uključujući one koji uključuju "ukradeni hardver, insajderske napade, lošu sigurnost i hakiranje". [Povezano: Vodič za cyber sigurnost za mala poduzeća]
Usprkos dostizanju vrijednosti dionica tvrtke nakon napada, Bianchi i Tosun izvještavaju da se prosječna plaća CEO-a povećala. Tijekom petogodišnjeg razdoblja studije, prosječni paket plaća i naknada generalnog direktora u tvrtkama koje nisu bile pogođene cyber-napadom smanjen je za dva milijuna dolara godišnje.
"Na prvi pogled ti bi rezultati mogli izgledati zagonetno", rekao je Bianchi. "Međutim, oni su u skladu s idejom da je prosječan odgovor uložiti više u menadžment kako bi se riješili mogući strukturni nedostaci, kao i održavanje integriteta tvrtke kao odgovor na štetu od reputacije koju je pretrpio."
Niže dividende i manje istraživanja i razvoja
U danima koji su uslijedili nakon većine kršenja pravila, studija je utvrdila da su pogođene kompanije odmah osjećale žestinu na Wall Streetu. Iako su vrijednost dionica i likvidnost "značajno opali" od dana kad su objavljene vijesti o kršenju podataka, neposredni zaostatak uglavnom je utihnuo nakon dva dana, navodi se u studiji.
Tamo gdje se obično osjećao najveći utjecaj, rekli su dužnosnici, bio je način na koji su tvrtke poslovale, jer su "tipično plaćale niže dividende i manje ulagale u istraživanje i razvoj" tijekom pet godina nakon cyber-napada. [Povezano: Ljudska greška često kriva za cyberattacks]
"Incidenti kršenja sigurnosti koji otkrivaju osjetljive i povjerljive informacije mogu dovesti do parničnih sporova i vladinih sankcija, ali i do gubitka konkurentske prednosti nad konkurentima kroz smanjenje resursa posvećenih istraživanju i razvoju, isplati dividende ili općenitijim ulaganjima", rekao je Tosun.
Iz tog je razloga, objasnio je Tosun, da su pogođene kompanije često bile oklijevaju otkriti kršenje podataka do dana ili tjedna nakon početnog napada. Međutim, stroži propisi znače da su tvrtke prisiljene objaviti kada se kršenje podataka dogodi u roku od 72 sata.
