2023 Autorius: Susan Creighton | [email protected]. Paskutinį kartą keistas: 2023-05-24 11:14
Tai antraštė, dominuojanti mūsų technologijomis paremtame pasaulyje: Didelė įmonė staiga turi įspėti savo klientus, kad kibernetinėje atakoje jų duomenys galėjo būti pažeisti. Pavadinimai, adresai, net kreditinės kortelės ir socialinio draudimo numeriai atrodo patrauklūs nuolatiniame skaitmeninių policininkų ir plėšikų žaidime.
Nors paveiktos kompanijos visame pasaulyje praranda vidutiniškai 3, 86 mln. USD už įsilaužimą, bent vienas asmuo, kuriam padarytas kibernetinio saugumo pažeidimas, paprastai pasiteisina gerai, teigiama neseniai paskelbtame „Warwick Business School“tyrime - generalinis direktorius.
„Firmos, kenčiančios dėl duomenų pažeidimo, paprastai nereaguoja atleisdamos vadovybę, o daugiau investuodamos į esamą generalinį direktorių“, - teigė dr. Daniele Bianchi, Warwick verslo mokyklos finansų profesorė.
Didesnės investicijos į vadybą
Tyrime, pavadintame „Kibernetiniai išpuoliai ir vertybinių popierių rinkos veikla“ir kurio autorius yra dr. Onuras Tosunas, buvo nagrinėjami 41 viešai parduodamų JAV bendrovių, kurių vidutinis dydis siekia 35, 4 milijardo JAV dolerių, duomenų pažeidimai, įvykę nuo 2004 iki 2016 m. apie pažeidimus, kurie paskelbė naujienas, įskaitant tuos, kuriuose buvo pavogta aparatinė įranga, viešai neatskleista informacija, prastas saugumas ir įsilaužimas “. [Susijęs: Kibernetinio saugumo smulkaus verslo vadovas]
Nepaisant to, kad po išpuolio nukentėjo bendrovės akcijų rinkos vertė, „Bianchi“ir „Tosun“praneša, kad vidutinis generalinio direktoriaus atlyginimas padidėjo. Tyrimo penkerių metų laikotarpiu vidutinis generalinio direktoriaus darbo užmokesčio ir išmokų paketas įmonėse, kurios nebuvo paveiktos kibernetinės atakos, sumažėjo 2 mln. USD per metus.
„Iš pirmo žvilgsnio šie rezultatai gali atrodyti gluminantys“, - teigė Bianchi. "Tačiau jie atitinka mintį, kad vidutinis atsakas yra daugiau investuoti į valdymą siekiant pašalinti galimas struktūrines ydas, taip pat išlaikyti įmonės vientisumą reaguojant į jos padarytą žalą reputacijai".
Mažesni dividendai ir mažiau tyrimų ir plėtros
Tomis dienomis, kurios sekė po daugelio pažeidimų, atliktas tyrimas nustatė, kad paveiktos įmonės Wall Street'e jautė staigų įgėlimą. Nors akcijos vertė ir likvidumas „smarkiai sumažėjo“tą dieną, kai buvo paskelbtos naujienos apie duomenų pažeidimus, tyrimas rodo, kad staigus neigiamas poveikis paprastai sumažėjo po dviejų dienų.
Pasak pareigūnų, dažniausiai buvo jaučiamas didžiausias poveikis įmonių veiklai, nes per penkerius metus po kibernetinės atakos jos „paprastai mokėjo mažesnius dividendus ir mažiau investavo į mokslinius tyrimus ir plėtrą“. [Susijusi: Dėl žmonių klaidų dažnai kaltas už kibernetines atakas]
"Saugumo pažeidimų atvejai, atskleidžiantys neskelbtiną ir konfidencialią informaciją, gali sukelti teisminių ginčų ir vyriausybių sankcijas, taip pat gali prarasti konkurencinį pranašumą prieš konkurentus, sumažinus išteklius, skirtus moksliniams tyrimams ir plėtrai, dividendų mokėjimus ar apskritai investicijas", - teigė Tosunas.
Dėl šios priežasties, „Tosun“paaiškino, paveiktos įmonės dažnai nenorėjo atskleisti duomenų pažeidimų iki dienų ar savaitės po pirminio išpuolio. Griežtesni reglamentai reiškia, kad įmonės yra priverstos pranešti, kai per 72 valandas įvyksta duomenų pažeidimas.
