Bagaimana Cyberattack Mempengaruhi Pemegang Saham dan Anggota Dewan

Pengarang: Roger Morrison
Tanggal Pembuatan: 26 September 2021
Tanggal Pembaruan: 1 Juli 2024
Anonim
Seminar Nasional Akuntansi dan Regulasi 2020
Video: Seminar Nasional Akuntansi dan Regulasi 2020

Isi


Sumber: iStock

Bawa pulang:

Di sini kami memeriksa dampak abadi serangan siber, khususnya kerusakan jangka pendek dan jangka panjang yang dilakukan terhadap harga saham dan bagaimana manajemen senior dan anggota dewan sekarang terlibat langsung dalam tindakan pencegahan dan tindakan reaksioner dalam menangani serangan siber.

Keamanan siber adalah subjek yang meluas untuk TI, tetapi serangan siber saat ini memengaruhi sejumlah besar orang di luar TI juga. Pelanggaran data dapat berdampak pada kehidupan orang-orang yang informasi pribadinya dicuri selama bertahun-tahun setelah insiden tersebut dilupakan. Dalam kasus lain, informasi hak milik dapat dicuri yang menghilangkan keunggulan kompetitif untuk unit bisnis internal dan divisi produk. Serangan Ransomware dan DDoS dapat mengganggu operasi dan layanan bisnis bagi pelanggan dan vendor selama berhari-hari dan berminggu-minggu. Lebih jauh, skala beberapa serangan siber saat ini memengaruhi pendapatan dan laba sambil sangat merusak citra perusahaan dari mereka yang menderita. (2017 terasa seperti tahun pertama bagi kejahatan dunia maya, tetapi pelajari apa yang dilakukan perusahaan untuk menghadapinya di Cybercrime 2018: The Enterprise Strikes Back.)


Akibatnya, insiden-insiden ini, paling tidak dalam jangka pendek, harga saham terdepresiasi, yang mempengaruhi pemegang saham dan sebagai hasilnya, membunyikan alarm di ruang rapat perusahaan. Menurut Deloitte / Masyarakat 2016 untuk Survei Praktik Dewan Tata Kelola Perusahaan, cybersecurity peringkat sebagai risiko nomor satu yang papan fokus pada hari ini. Sebagai bukti lebih lanjut, menurut Buku Pegangan Direktur NACD tentang Pengawasan Risiko Maya, kurang dari 40 persen direktur perusahaan melaporkan bahwa risiko keamanan siber secara rutin dibahas dalam rapat dewan pada tahun 2014. Pada 2017 angka itu adalah 90 persen.

Kerugiannya Mencengangkan

Keprihatinan cybersecurity dalam ruang dewan direksi perusahaan beralasan berdasarkan pada beberapa ancaman pada tahun 2017 yang dialami oleh perusahaan besar.

  • Nuance Communications adalah penyedia utama alat-alat suara dan bahasa yang berbasis di Burlington, Massachusetts yang memproduksi serangkaian layanan dikte dan transkripsi yang melayani lebih dari 500.000 dokter dan 10.000 fasilitas perawatan kesehatan. Layanan ini memungkinkan dokter untuk mendikte catatan dari telepon. Perusahaan ini terkena serangan Petya global pada 27 Juni, mengganggu operasi intinya selama tiga hingga lima minggu, memaksa perusahaan untuk menawarkan alternatif layanan dikte kepada pelanggan yang terkena dampak pemadaman. Butuh lima minggu penuh untuk memulihkan sepenuhnya semua layanan cloud-nya. Karena hampir setengah dari pendapatan perusahaan berasal dari produk-produk ini, perusahaan mengumumkan pada akhir Juli bahwa serangan itu akan berdampak negatif terhadap pendapatan triwulanan. Saham turun empat persen segera setelah pengumuman, dan perdagangan dihentikan pagi itu.

  • Pada akhir September, kami menyaksikan salah satu pelanggaran data terbesar dalam sejarah di mana data pribadi 145,5 juta orang Amerika dicuri dalam pelanggaran Equifax yang sekarang terkenal. Untuk memperumit cobaan itu, para eksekutif puncak lambat mempublikasikan insiden itu dan langkah-langkah awal untuk mengatasi masalah itu dikandung. Equifax menjadi beban lelucon dan kritik tajam selama minggu-minggu setelah serangan itu. Sahamnya anjlok 30 persen dalam waktu seminggu, akhirnya mencapai posisi terendah setelah turun 15 persen lebih lanjut. Kerugian ekuitas selama periode itu berjumlah lebih dari $ 4 miliar dolar. Biaya pembersihan saja mencapai $ 87,5 juta dan Equifax melaporkan penurunan 27 persen dalam laba bersih kuartal ketiga. (Pelanggaran Equifax disebabkan oleh kerentanan pihak ketiga. Pelajari lebih lanjut dalam Kualitatif vs Kuantitatif: Saatnya Mengubah Bagaimana Kami Menilai Tingkat Kerentanan Kerentanan Pihak Ketiga?)

Kerugian mengejutkan dari serangan siber tidak hanya tiba-tiba muncul pada tahun 2017. Pada tahun 2011, biaya kejahatan dunia maya untuk bisnis di AS berjumlah $ 9 miliar. Pada 2015, biaya-biaya ini telah melonjak hingga lebih dari $ 400 miliar, dan naik lebih lanjut menjadi $ 600 miliar pada tahun 2016. Serangan cyber diproyeksikan akan menelan biaya bisnis hampir $ 2 triliun pada tahun 2019. Jumlah yang terkait dengan serangan cyber mengejutkan dan masyarakat mulai memperhatikan. Selain itu, investor semakin terdidik tentang gangguan dan biaya besar yang terlibat dalam serangan cyber saat ini.


Pertanyaan tentang Kinerja Ekuitas Jangka Panjang

Sementara ada sedikit keraguan bahwa pasar ekuitas dapat memalu sebuah perusahaan publik di hari-hari setelah pelanggaran data, ada beragam bukti mengenai apakah insiden keamanan siber memiliki efek negatif yang berkelanjutan dalam jangka panjang. Sebuah studi yang dikeluarkan oleh perusahaan konsultan IT CGI dan Oxford Economics menunjukkan bahwa pelanggaran keamanan siber mengikis harga saham perusahaan sekitar 1,8 persen secara permanen. Studi ini melibatkan 65 perusahaan yang mengalami pelanggaran yang melibatkan ratusan ribu catatan atau lebih sejak 2013. Total biaya untuk pemegang saham dari 65 perusahaan dalam penelitian ini berjumlah lebih dari $ 52 miliar. Kesimpulan dari laporan ini adalah bahwa investor dari perusahaan FTSE 100 tipikal jelas lebih buruk setelah pelanggaran untuk periode yang panjang.

Studi lain yang dilakukan oleh Compairtech tahun lalu menghasilkan temuan serupa. Studi ini melibatkan 24 perusahaan publik seperti Target dan Yahoo yang menjadi korban dari pelanggaran data yang melibatkan setidaknya 1 juta catatan. Hasil penelitian menunjukkan sebagai berikut:

  • Saham rata-rata mengalami penurunan harga saham segera setelah pelanggaran 0,43 persen, hampir sama dengan volatilitas harian rata-rata mereka.

  • Dalam jangka panjang, harga saham terus naik rata-rata, tetapi pada kecepatan yang jauh lebih lambat. Ada kenaikan 45,6 persen dalam harga saham selama tiga tahun sebelum pelanggaran, dan hanya 14,8 persen pertumbuhan dalam tiga tahun sesudahnya. Volatilitas harian hampir sama untuk kedua periode.

  • Perusahaan yang dilanggar cenderung berkinerja lebih rendah dari NASDAQ. Mereka pulih ke tingkat kinerja indeks setelah rata-rata 38 hari, tetapi setelah tiga tahun NASDAQ akhirnya mengungguli mereka dengan selisih lebih dari 40 persen.

Namun, sebuah studi baru-baru ini yang dilakukan oleh Universitas Georgetown, menunjukkan sedikit korelasi antara pelanggaran keamanan dan kinerja ekuitas jangka panjang. Penelitian ini melibatkan kumpulan data dari 235 perusahaan dengan pelanggaran data yang tercatat sejak tahun 2005. Perusahaan-perusahaan tersebut mewakili semua industri termasuk kebijakan konsumen, keuangan, perawatan kesehatan dan teknologi. Studi ini melaporkan tidak ada perbedaan yang bermakna antara pra dan pasca kinerja setelah 90 hari setelah pelanggaran. Para penulis penelitian menyimpulkan bahwa kerugian yang melibatkan dampak dari pelanggaran data pada saham perusahaan tampaknya sangat tergantung pada banyak variabel yang unik bagi perusahaan. Studi lain yang dipublikasikan di Harvard Business Review pada 2015 menyimpulkan bahwa walaupun harga saham turun drastis pada hari-hari setelah serangan seperti yang terjadi pada Home Depot, harga saham mulai melambung setelah rata-rata dua minggu dan berperilaku normal berdasarkan kondisi pasar. Studi ini melakukan layanan keuangan negara, perawatan kesehatan dan perusahaan telekomunikasi global mengalami kerusakan paling abadi.

Reaksi terhadap Insiden Keamanan Siber

Dalam politik, ada pepatah lama bahwa penyamaran jauh lebih buruk daripada kejahatan. Ini mungkin kasus serangan cyber juga. Salah satu contohnya adalah penyedia telepon dan broadband Inggris, TalkTalk, yang mengalami pelanggaran data yang melibatkan 4 juta pelanggan pada tahun 2015. Stok turun lebih dari 10 persen dalam dua hari pertama. Manajemen sangat dikritik pada bulan-bulan berikutnya karena penanganan situasi yang buruk, yang berkontribusi pada hilangnya lebih dari 90.000 pelanggan. Stok gagal pulih dengan cara yang ada dalam studi Georgetown dan Harvard University.

Tanpa Bug, Tanpa Stres - Panduan Langkah Demi Langkah Anda untuk Membuat Perangkat Lunak yang Mengubah Hidup Tanpa Menghancurkan Kehidupan Anda

Anda tidak dapat meningkatkan keterampilan pemrograman Anda ketika tidak ada yang peduli dengan kualitas perangkat lunak.

Ini adalah alasan mengapa beban tanggung jawab untuk menjaga organisasi aman dari ancaman dunia maya, serta reaksi terhadap ancaman tersebut, ditempatkan pada CEO, CIO / CTO / CSO, dan tim eksekutif. Cybersecurity tidak lagi menjadi "masalah IT." Ini adalah masalah yang harus melibatkan manajemen senior dan dewan direksi yang mereka laporkan. Dua hal yang tampaknya pasti - serangan hanya akan meningkat di tahun-tahun mendatang dan biaya serangan itu tentu akan naik bersama mereka.