Nilalaman
- Ang mga Pagkalugi ay Nakakadurog
- Ang Tanong ng Equity Performance Long Term
- Mga reaksyon sa isang Insidente ng Cybersecurity
- Walang Mga bug, Walang Stress - Ang Iyong Hakbang sa Hakbang Patnubay sa Paglikha ng Software na Pagbabago ng Buhay nang Walang Pagsira sa Iyong Buhay
Pinagmulan: iStock
Takeaway:
Narito sinusuri natin ang pangmatagalang mga reaksyon ng mga cyberattacks, partikular ang maikli at pangmatagalang pinsala na ginawa sa mga presyo ng stock at kung paano direktang kasangkot ang mga senior management at mga miyembro ng lupon sa parehong pag-iwas at reaksyunaryong hakbang sa pagharap sa cyberattacks.
Ang Cybersecurity ay isang napakalawak na paksa para sa IT, ngunit ang cyberattacks ngayon ay nakakaapekto sa isang malaking swath ng mga indibidwal sa labas ng IT. Maaaring maapektuhan ng mga paglabag sa data ang buhay ng mga tao na ang personal na impormasyon ay ninakaw sa loob ng maraming taon matapos makalimutan ang insidente. Sa iba pang mga kaso, ang impormasyon ng pagmamay-ari ay maaaring ninakaw na nag-aalis ng mga kalamangan sa kumpetisyon para sa mga panloob na yunit ng negosyo at mga dibisyon ng produkto. Ang pag-atake ng Ransomware at DDoS ay maaaring makagambala sa mga operasyon at serbisyo sa negosyo para sa mga customer at vendor para sa mga araw at linggo sa pagtatapos. Bukod dito, ang sukat ng ilang mga cyberattacks ngayon ay nakakaapekto sa mga kita at kita habang malubhang nasisira ang imahe ng korporasyon ng mga nagdurusa. (Naramdaman ng 2017 ang isang taon ng banner para sa cybercrime, ngunit alamin kung ano ang ginagawa ng mga kumpanya upang kontrahin ito sa Cybercrime 2018: The Enterprise Strikes Back.)
Bilang isang resulta, ang mga pangyayaring ito ay, hindi bababa sa maikling panahon, na nagpapabawas sa mga presyo ng stock, na nakakaapekto sa mga shareholders at bilang isang resulta, ay ang pag-ring ng mga kampana ng alarma sa mga silid-aralan ng korporasyon. Ayon sa 2016 Deloitte / Lipunan para sa Corporate Governance Board Practices Survey, ang rangko sa cybersecurity bilang numero unong panganib na nakatuon ang mga board ngayon. Bilang karagdagang ebidensya, ayon sa Handbook ng NACDs Director sa Cyber-Risk Oversight, mas mababa sa 40 porsyento ng mga direktor ng korporasyon ang nag-ulat na ang mga peligro sa cybersecurity ay regular na nasasakop sa mga pagpupulong ng board noong 2014. Noong 2017 na ang porsyento ay 90 porsyento.
Ang mga Pagkalugi ay Nakakadurog
Ang mga alalahanin sa Cybersecurity sa loob ng mga silid-aralan ng korporasyon ay mahusay na itinatag batay sa ilan sa mga pagbabanta sa 2017 na naranasan ng mga malalaking korporasyon.
- Ang Nuance Communications ay isang pangunahing tagapagbigay ng mga tool sa boses at wika na nakabase sa Burlington, Massachusetts na gumagawa ng isang suite ng mga serbisyo sa pagdidikta at transkripsyon na nagsisilbi ng higit sa 500,000 mga klinika at 10,000 pasilidad sa pangangalaga sa kalusugan. Pinapayagan ng mga serbisyong ito ang mga doktor na magdikta ng mga tala mula sa telepono. Ang kumpanya ay na-hit sa pamamagitan ng pandaigdigang pag-atake sa Petya noong Hunyo 27, na nakakagambala sa mga pangunahing operasyon nito sa loob ng tatlo hanggang limang linggo, na pinilit ang kumpanya na mag-alok ng mga alternatibong serbisyo sa pagdidikta sa mga customer na apektado ng pag-agos. Tumagal ng isang buong limang linggo upang ganap na maibalik ang lahat ng mga serbisyo sa ulap nito. Dahil halos kalahati ng kita ng kumpanya ay nagmula sa mga produktong ito, inihayag ng kumpanya sa huling bahagi ng Hulyo na ang pag-atake ay negatibong nakakaapekto sa kita ng quarterly. Ang stock ay nahulog apat na porsyento kaagad pagkatapos ng anunsyo, at ang trading ay tumigil sa umaga.
- Sa huling bahagi ng Setyembre, nasaksihan namin ang isa sa mga pinakamalaking paglabag sa data sa kasaysayan kung saan ang personal na data ng 145.5 milyong Amerikano ay ninakaw sa ngayon kilalang paglabag sa Equifax. Upang tambalan ang mahihirap, ang mga nangungunang ehekutibo ay mabagal sa pagsasapubliko ng insidente at ang mga unang hakbang upang matugunan ang problema ay may sakit na buntis. Ang Equifax ay naging mapusok sa mga biro at matinding pagpuna sa mga linggo pagkatapos ng pag-atake. Ang stock nito ay bumagsak ng 30 porsyento sa loob ng isang linggo, sa kalaunan ay bumaba pagkatapos ng pagbagsak ng karagdagang 15 porsiyento pa. Ang pagkalugi ng Equity sa panahong iyon ay umabot sa higit sa $ 4 bilyong dolyar. Ang mga gastos sa paglilinis lamang ay $ 87.5 milyon at iniulat ng Equifax ang isang 27 porsyento na pagbagsak sa ikatlong quarter quarter netong kita. (Ang paglabag sa Equifax ay sanhi ng kahinaan ng third-party. Matuto nang higit pa sa Qualitative vs Quantitative: Oras upang Baguhin Paano Natatasa Natin ang Lubha ng mga Vulnerability ng Third-Party?)
Ang natitirang pagkalugi mula sa cyberattacks ay hindi lamang biglang lumitaw noong 2017. Noong 2011, ang mga gastos sa cybercrime para sa mga negosyo sa Estados Unidos ay nagkakahalaga ng $ 9 bilyon. Sa pamamagitan ng 2015, ang mga gastos na ito ay umalingaw sa higit sa $ 400 bilyon, at tumaas pa sa $ 600 bilyon noong 2016. Inaasahang ang mga Cyberattacks sa mga gastos sa gastos sa halos $ 2 trilyon sa 2019. Ang mga halagang nauugnay sa cyberattacks ay nakakagulat at ang publiko ay nagsisimula nang mapansin. Bukod dito, ang mga mamumuhunan ay lumalaki nang mas maraming edukado tungkol sa pagkagambala at mga gastos sa mammoth na kasangkot sa isang cyberattack ngayon.
Ang Tanong ng Equity Performance Long Term
Habang may kaunting pag-aalinlangan na ang mga merkado ng equity ay maaaring mag-martilyo ng isang kumpanya na ipinagbibili sa publiko sa mga araw kasunod ng isang paglabag sa data, mayroong halo-halong katibayan hinggil sa kung ang mga insidente ng cybersecurity ay may isang nagpapanatili ng negatibong epekto sa mahabang panahon. Ang isang pag-aaral na inilabas ng kumpanya ng consultant ng IT na CGI at Oxford Economics ay nagpakita na ang mga paglabag sa cybersecurity ay nagwawasak ng mga presyo ng kumpanya na humigit kumulang sa 1.8 porsyento sa isang permanenteng batayan. Ang pag-aaral ay kasangkot sa 65 mga kumpanya na nakaranas ng isang paglabag na kinasasangkutan ng daan-daang libong mga talaan o higit pa mula noong 2013. Ang kabuuang gastos sa mga shareholders ng 65 na kumpanya sa pag-aaral ay umabot sa higit sa $ 52 bilyon. Ang pagtatapos ng ulat ay ang mga namumuhunan ng isang pangkaraniwang firm ng FTSE 100 ay tiyak na mas masahol pa matapos ang isang paglabag sa isang napakahabang panahon.
Ang isa pang pag-aaral na isinagawa ng Compairtech noong nakaraang taon ay gumawa ng mga katulad na natuklasan. Ang pag-aaral ay kasangkot sa mga pampublikong traded na kumpanya tulad ng Target at Yahoo na nabiktima ng isang paglabag sa data na kinasasangkutan ng hindi bababa sa 1 milyong mga tala. Ang mga resulta ng pag-aaral ay nagpakita ng sumusunod:
- Ang mga stock sa average ay nagdusa ng isang agarang pagbaba sa presyo ng pagbabahagi kasunod ng isang paglabag sa 0.43 porsyento, halos katumbas ng kanilang average araw-araw na pagkasumpong.
- Sa mahabang panahon, ang mga presyo ng pagbabahagi ay patuloy na tumaas nang average, ngunit sa mas mabagal na tulin ng lakad. Mayroong 45.6 porsyento na pagtaas sa presyo ng pagbabahagi sa loob ng tatlong taon bago ang paglabag, at 14.8 porsyento lamang ang paglago sa tatlong taon pagkatapos. Ang araw-araw na pagkasumpong ay halos pareho sa parehong panahon.
- Ang mga nasirang kumpanya ay may posibilidad na hindi maunawaan ang NASDAQ. Bumawi sila sa antas ng pagganap ng index pagkatapos ng 38 araw sa average, ngunit pagkatapos ng tatlong taon ang NASDAQ sa huli ay pinalaki ang mga ito sa pamamagitan ng isang margin na higit sa 40 porsyento.
Ang isang kamakailang pag-aaral na isinagawa ng Georgetown University, gayunpaman, ay nagpapakita ng kaunting ugnayan sa pagitan ng mga paglabag sa seguridad at pangmatagalang pagganap ng equity. Ang pag-aaral ay nagsasangkot ng isang hanay ng data ng 235 na mga kumpanya na may mga naitala na mga paglabag sa data mula pa noong 2005. Kinakatawan ng mga kumpanya ang lahat ng mga industriya kasama na ang pagpapasya ng consumer, pananalapi, pangangalaga sa kalusugan at teknolohiya. Iniulat ng pag-aaral na walang makabuluhang pagkakaiba sa pagitan ng pre- at post-pagganap pagkatapos ng 90 araw pagkatapos ng paglabag. Ang mga may-akda ng pag-aaral ay nagpasya na ang mga pagkalugi na kinasasangkutan ng epekto ng mga paglabag sa data sa stock ng kumpanya ay tila umaasa sa maraming mga variable na natatangi sa kumpanya. Ang isa pang pag-aaral na nai-publish sa Harvard Business Review noong 2015 ay nagtapos na habang ang mga presyo ng stock ay nahuhulog nang malaki sa mga araw kasunod ng isang pag-atake tulad ng isa sa Home Depot, ang mga presyo ng stock ay nagsisimulang tumalbog pagkatapos ng dalawang linggo sa average at kumikilos nang normal batay sa mga kondisyon ng merkado. Ang pag-aaral ay ginawa ang mga serbisyo sa pananalapi, pangangalaga sa kalusugan at pandaigdigang mga kumpanya ng telecom na nakakaranas ng pinakamahabang pinsala.
Mga reaksyon sa isang Insidente ng Cybersecurity
Sa politika, nariyan ang matandang pagsamba na ang cover-up ay mas malala kaysa sa krimen. Maaaring ito ang kaso tungkol sa cyberattacks. Ang isang kaso sa punto ay ang U.K. telepono at broadband provider, TalkTalk, na nagdusa sa isang paglabag sa data na kinasasangkutan ng 4 milyon ng mga customer nito sa 2015. Ang stock ay nahulog higit sa 10 porsyento sa loob ng unang dalawang araw. Ang pamamahala ay lubos na pinuna sa mga sumusunod na buwan dahil sa hindi magandang paghawak sa sitwasyon, na nag-ambag sa pagkawala ng higit sa 90,000 mga customer. Nabigo ang stock na mabawi sa paraan ng mga pag-aaral sa Georgetown at Harvard University.
Walang Mga bug, Walang Stress - Ang Iyong Hakbang sa Hakbang Patnubay sa Paglikha ng Software na Pagbabago ng Buhay nang Walang Pagsira sa Iyong Buhay
Hindi mo maaaring mapabuti ang iyong mga kasanayan sa pag-programming kapag walang nagmamalasakit sa kalidad ng software.
Ito ang tunay na dahilan kung bakit ang bigat ng responsibilidad upang mapanatili ang ligtas na samahan mula sa mga banta sa cyber, pati na rin ang reaksyon sa isa, ay inilalagay sa CEO, CIO / CTO / CSO, at executive team. Ang Cybersecurity ay hindi na isang "problema sa IT." Ito ay isang bagay na dapat kasangkot sa kapwa senior management at ng lupon ng mga direktor na iniuulat nila. Dalawang bagay na tila tiyak - tataas ang pag-atake sa mga darating na taon at ang mga gastos sa mga pag-atake na iyon ay tiyak na tataas kasama nila.