Това е заглавие, което доминира в нашия технологично задвижван свят: Една голяма компания внезапно трябва да предупреди клиентите си, че техните данни може да са били компрометирани при кибератака. Имената, адресите, дори кредитната карта и номерата на социалното осигуряване на пръв поглед явно се хващат за постоянна игра на цифрови ченгета и разбойници.
Докато засегнатите компании по целия свят изгубват средно 3, 86 милиона долара на посегателство, поне един човек, засегнат от нарушаване на киберсигурността, обикновено се оказва добре, показва току-що публикувано проучване на Warwick Business School - главен изпълнителен директор.
„Фирмите, които търпят нарушение на данните, обикновено не реагират чрез уволнение на ръководството, а като инвестират повече в съществуващия изпълнителен директор“, казва д-р Даниеле Бианки, асистент по финанси по бизнес училище в Уоруик.
По-големи инвестиции в управлението
Изследването, озаглавено Кибер атаки и активност на фондовия пазар и в съавторство с д-р Онур Тосун, разгледа нарушенията на данни за 41 публично търгувани американски компании със среден размер от 35, 4 милиарда долара, извършени между 2004 и 2016 г. Дуото се съсредоточи относно нарушенията, които направиха новините, включително тези, които включваха „откраднат хардуер, вътрешни атаки, лоша сигурност и хакерство“. [Свързано: Ръководство за малък бизнес за киберсигурност]
Въпреки удара върху стойността на акциите на компанията след атака, Бианки и Тосун съобщават, че средната заплата на изпълнителния директор се е увеличила. По време на петгодишния период на проучването средният пакет за заплати и обезщетения на изпълнителния директор на компании, които не са засегнати от кибератака, намалява с 2 милиона долара годишно.
"На пръв поглед тези резултати могат да изглеждат озадачаващи", каза Бианки. "Те обаче са в съответствие с идеята, че средната реакция е да се инвестира повече в ръководството за справяне с възможни структурни недостатъци, както и да се запази целостта на фирмата в отговор на вредата, причинена от репутацията."
По-ниски дивиденти и по-малко научноизследователска и развойна дейност
В дните, които последваха повечето нарушения, проучването установи, че засегнатите компании почувстват незабавно ужилване на Уолстрийт. Въпреки че стойността на ликвидността и ликвидността „спаднаха значително“в деня, когато новината за нарушение на данните беше оповестена публично, незабавната реакция обикновено отшумява след два дни, според проучването.
Там, където обикновено се усещаше най-голямото въздействие, според служителите, беше как компаниите функционират, тъй като „обикновено плащат по-ниски дивиденти и инвестират по-малко в изследвания и разработки“през петте години след кибератака. [Свързано: Човешките грешки често са виновни за кибератаки]
„Инцидентите на нарушения на сигурността, които разкриват чувствителна и поверителна информация, могат да доведат до съдебни спорове и санкции от страна на правителството, но и до загуба на конкурентно предимство спрямо конкурентите чрез намаляване на ресурсите, предназначени за научноизследователска и развойна дейност, изплащане на дивиденти или по-общо инвестиции“, каза Тосун.
По тази причина обясни Тосун, че засегнатите компании често са сдържани да разкрият нарушение на данните до дни или седмици след първоначалната атака. По-строгите регулации обаче означават, че компаниите са принудени да съобщят за нарушение на данните в рамките на 72 часа.
