كيف تؤثر الهجمات الإلكترونية على حملة الأسهم وأعضاء مجلس الإدارة

مؤلف: Roger Morrison
تاريخ الخلق: 26 شهر تسعة 2021
تاريخ التحديث: 1 تموز 2024
Anonim
حكم التجارة في العملات الإلكترونية"البيتكوين"؟الشيخ عبد العزيز الفوزان
فيديو: حكم التجارة في العملات الإلكترونية"البيتكوين"؟الشيخ عبد العزيز الفوزان

المحتوى


المصدر: iStock

يبعد:

نحن هنا ندرس التداعيات الدائمة للهجمات السيبرانية ، وتحديدا الأضرار القصيرة الأجل والطويلة الأجل التي لحقت بأسعار الأسهم وكيف أصبحت الإدارة العليا وأعضاء مجلس الإدارة يشاركون الآن بشكل مباشر في كل من تدابير الوقاية والتدابير الرجعية في التعامل مع الهجمات الإلكترونية.

يعد الأمن السيبراني موضوعًا منتشرًا لتكنولوجيا المعلومات ، ولكن الهجمات الإلكترونية اليوم تؤثر على مجموعة كبيرة من الأفراد خارج تقنية المعلومات أيضًا. يمكن أن تؤثر انتهاكات البيانات على حياة الأشخاص الذين تُسرق معلوماتهم الشخصية لسنوات بعد نسيان الحادث. في حالات أخرى ، يمكن سرقة معلومات الملكية التي تلغي المزايا التنافسية لوحدات العمل الداخلية وأقسام المنتجات. يمكن أن تؤدي هجمات Ransomware و DDoS إلى تعطيل العمليات والخدمات التجارية للعملاء والبائعين لأيام وأسابيع متتالية. علاوة على ذلك ، يؤثر حجم بعض الهجمات الإلكترونية اليوم على الأرباح والأرباح بينما يشوه بشدة صورة الشركات لأولئك المصابين. (شعرت عام 2017 بأنها سنة إعلان للجرائم الإلكترونية ، ولكن تعلم ما تفعله الشركات لمواجهته في Cybercrime 2018: The Enterprise Strikes Back.)


ونتيجة لذلك ، فإن هذه الحوادث ، على الأقل في المدى القصير ، تخفض أسعار الأسهم ، والتي تؤثر على المساهمين ونتيجة لذلك ، تدق أجراس الإنذار في مجالس إدارة الشركات. وفقًا لاستبيان ممارسات ديلويت / جمعية مجلس حوكمة الشركات لعام 2016 ، تم تصنيف الأمن السيبراني باعتباره الخطر الأول الذي تركز عليه مجالس الإدارة اليوم. كدليل إضافي ، وفقًا لكتيب مديري NACDs حول مراقبة مخاطر الإنترنت ، أبلغ أقل من 40 بالمائة من مديري الشركات أن مخاطر الأمن السيبراني كانت مغطاة بشكل روتيني في اجتماعات مجلس الإدارة في عام 2014. وفي عام 2017 ، كان هذا الرقم 90 بالمائة.

الخسائر مذهلة

تستند المخاوف المتعلقة بالأمن السيبراني داخل مجالس إدارة الشركات إلى بعض التهديدات التي واجهتها الشركات الكبرى في عام 2017.

  • Nuance Communications هي المزود الرئيسي لأدوات الصوت واللغة ومقرها بيرلينجتون ، ماساتشوستس التي تنتج مجموعة من خدمات الإملاء والنسخ التي تخدم أكثر من 500000 طبيب و 10000 من مرافق الرعاية الصحية. تتيح هذه الخدمات للأطباء إملاء الملاحظات من الهاتف. تعرضت الشركة لهجوم Petya العالمي في 27 يونيو ، مما عطل عملياتها الأساسية لمدة ثلاثة إلى خمسة أسابيع ، مما اضطر الشركة إلى تقديم بدائل خدمة الإملاء للعملاء المتضررين من انقطاع التيار الكهربائي. استغرق الأمر خمسة أسابيع كاملة لاستعادة جميع خدماتها السحابية بالكامل. نظرًا لما يقرب من نصف إيرادات الشركة من هذه المنتجات ، أعلنت الشركة في أواخر يوليو أن الهجوم سيؤثر سلبًا على الأرباح الفصلية. انخفض السهم أربعة في المئة بعد الإعلان مباشرة ، وتوقف التداول في ذلك الصباح.

  • في أواخر شهر سبتمبر ، شهدنا واحدة من أكبر انتهاكات البيانات في التاريخ التي سُرقت فيها البيانات الشخصية لـ 145.5 مليون أمريكي في خرق Equifax الشهير الآن. لتفاقم هذه المحنة ، كان كبار المديرين التنفيذيين بطيئين في الإعلان عن الحادث ، ولم يتم تصور الخطوات الأولية لمعالجة المشكلة. أصبح Equifax وطأة النكات والنقد الشديد خلال الأسابيع التي تلت الهجوم. انخفض سهمها بنسبة 30 في المئة في غضون أسبوع ، وقاع في نهاية المطاف بعد انخفاض إضافي 15 في المئة. بلغت خسائر الأسهم خلال تلك الفترة أكثر من 4 مليارات دولار. بلغت تكاليف التنظيف وحدها 87.5 مليون دولار ، وسجلت Equifax انخفاضًا بنسبة 27 في المائة في صافي دخل الربع الثالث. (كان خرق Equifax ناتجًا عن مشكلة عدم حصانة جهة خارجية. تعرف على المزيد من حيث النوعية مقابل الكمية: وقت التغيير كيف يمكننا تقييم مدى خطورة نقاط الضعف لدى الجهات الخارجية؟)

لم تظهر الخسائر المذهلة الناجمة عن الهجمات الإلكترونية فجأة في عام 2017. في عام 2011 ، بلغ مجموع تكاليف الجرائم الإلكترونية للشركات في الولايات المتحدة 9 مليارات دولار. بحلول عام 2015 ، ارتفعت هذه التكاليف إلى أكثر من 400 مليار دولار ، وارتفعت إلى 600 مليار دولار في عام 2016. من المتوقع أن تكلف الهجمات الإلكترونية الأعمال التجارية ما يقرب من 2 تريليون دولار بحلول عام 2019. والمبالغ المرتبطة بالهجمات السيبرانية مروعة وبدأ الجمهور في ملاحظة ذلك. علاوة على ذلك ، ينمو المستثمرون بدرجة أكبر حول تكاليف التعطيل والصدمة التي تنطوي عليها الهجمات الإلكترونية اليوم.


مسألة أداء الأسهم على المدى الطويل

في حين لا يوجد أدنى شك في أن أسواق الأسهم يمكن أن تطرح شركة متداولة علنًا في الأيام التالية لانتهاك البيانات ، إلا أن هناك أدلة مختلطة بشأن ما إذا كان لحوادث الأمن السيبراني تأثير سلبي طويل الأمد أم لا. أظهرت دراسة صادرة عن شركة CGI لاستشارات تكنولوجيا المعلومات وأكسفورد إيكونوميكس أن خرق الأمن السيبراني يؤدي إلى تآكل أسعار أسهم الشركة بنحو 1.8 في المائة على أساس دائم. شملت الدراسة 65 شركة عانت من خرق ينطوي على مئات الآلاف من السجلات أو أكثر منذ عام 2013. وبلغت التكلفة الإجمالية لحملة 65 شركة في الدراسة أكثر من 52 مليار دولار. كان الاستنتاج الذي توصل إليه التقرير هو أن المستثمرين في شركة FTSE 100 النموذجية هم بالتأكيد أسوأ حالًا بعد الانهيار لفترة طويلة.

وأظهرت دراسة أخرى أجرتها كومبايرتك العام الماضي نتائج مماثلة. شملت الدراسة 24 شركة متداولة علنًا مثل Target و Yahoo والتي كانت ضحية لانتهاك البيانات التي تنطوي على ما لا يقل عن مليون سجل. أظهرت نتائج الدراسة ما يلي:

  • عانت الأسهم في المتوسط ​​من انخفاض فوري في سعر السهم بعد اختراق بنسبة 0.43 في المائة ، أي ما يعادل تقلبات متوسطها اليومي.

  • على المدى الطويل ، تستمر أسعار الأسهم في الارتفاع في المتوسط ​​، ولكن بوتيرة أبطأ بكثير. كانت هناك زيادة بنسبة 45.6 في المئة في سعر السهم خلال ثلاث سنوات قبل الاختراق ، ونمو 14.8 في المئة فقط في السنوات الثلاث التي تلت. وكان التقلب اليومي هو نفسه تقريبا في كلتا الفترتين.

  • تميل الشركات التي تم اختراقها إلى التراجع في بورصة ناسداك. لقد تعافوا إلى مستوى أداء المؤشر بعد 38 يومًا في المتوسط ​​، ولكن بعد ثلاث سنوات تفوق مؤشر ناسداك في نهاية الأمر بهامش يزيد عن 40 في المائة.

ومع ذلك ، أظهرت دراسة حديثة أجرتها جامعة جورج تاون ، وجود القليل من الارتباط بين انتهاكات الأمن وأداء الأسهم على المدى الطويل. تضمنت الدراسة مجموعة بيانات من 235 شركة مع خروقات بيانات مسجلة يعود تاريخها إلى 2005. وتمثل الشركات جميع الصناعات بما في ذلك السلطة التقديرية للمستهلك ، والمالية ، والرعاية الصحية والتكنولوجيا. ذكرت الدراسة عدم وجود تباين ذي مغزى بين ما قبل وما بعد الأداء بعد 90 يوما بعد الاختراق. خلص مؤلفو الدراسة إلى أن الخسائر التي تنطوي على تأثير خروقات البيانات على أسهم الشركة تبدو معتمدة بشكل كبير على العديد من المتغيرات الفريدة للشركة. خلصت دراسة أخرى نشرت في مجلة هارفارد بيزنس ريفيو في عام 2015 إلى أنه على الرغم من انخفاض أسعار الأسهم بشكل كبير في الأيام التالية لهجوم مثل الهجوم على هوم ديبوت ، تبدأ أسعار الأسهم في الانتعاش بعد أسبوعين في المتوسط ​​وتتصرف بشكل طبيعي وفقًا لظروف السوق. وقد واجهت الدراسة الخدمات المالية للدولة والرعاية الصحية وشركات الاتصالات العالمية الأكثر تضررا.

ردود الفعل على حادث الأمن السيبراني

في السياسة ، هناك قول مأثور مفاده أن التستر أسوأ بكثير من الجريمة. قد يكون هذا هو الحال فيما يتعلق بالهجمات الإلكترونية أيضًا. ومن الأمثلة المهمة على ذلك ، شركة TalkTalk التي توفر خدمة الهاتف والنطاق العريض في المملكة المتحدة ، والتي عانت من خرق البيانات التي شملت 4 ملايين من عملائها في عام 2015. وهبط السهم بأكثر من 10 في المائة خلال اليومين الأولين. تعرضت الإدارة لانتقادات شديدة في الأشهر التالية بسبب سوء معالجتها للوضع ، مما ساهم في خسارة أكثر من 90.000 عميل. فشل السهم في التعافي كما هو الحال في دراسات جامعة جورجتاون وجامعة هارفارد.

No Bugs، No Stress - دليلك خطوة بخطوة لإنشاء برامج لتغيير الحياة دون تدمير حياتك

لا يمكنك تحسين مهارات البرمجة لديك عندما لا يهتم أحد بجودة البرنامج.

هذا هو السبب الذي يجعل وزن مسؤولية الحفاظ على المنظمة في مأمن من التهديدات السيبرانية ، فضلاً عن رد الفعل تجاه واحدة ، يقع على عاتق المدير التنفيذي ، CIO / CTO / CSO ، والفريق التنفيذي. لم يعد الأمن السيبراني "مشكلة تكنولوجيا المعلومات". إنها مسألة يجب أن تشمل الإدارة العليا ومجلس الإدارة على حد سواء. يبدو شيئان مؤكدان - الهجمات ستزداد فقط في السنوات المقبلة وسترتفع تكاليف تلك الهجمات بالتأكيد معها.