コンテンツ
- 損失は驚異的です
- 長期にわたる株式パフォーマンスの問題
- サイバーセキュリティ事件への反応
- バグやストレスなし-あなたの人生を破壊することなく人生を変えるソフトウェアを作成するためのステップバイステップガイド
ソース:iStock
取り除く:
ここでは、サイバー攻撃の永続的な影響、特に株価への短期的および長期的な損害、および上級管理職と取締役会メンバーがサイバー攻撃に対処する際の予防措置と反動措置の両方に現在どのように直接関与しているかを調べます。
サイバーセキュリティはITの一般的なテーマですが、今日のサイバー攻撃はIT以外の多くの個人にも影響を与えています。データ侵害は、事件が忘れられてから何年もの間個人情報が盗まれた人々の生活に影響を与える可能性があります。その他の場合、専有情報が盗まれ、内部のビジネスユニットや製品部門の競争上の優位性が失われる可能性があります。ランサムウェアとDDoS攻撃は、何日も何週間も続けて、顧客とベンダーの業務とサービスを混乱させる可能性があります。さらに、今日のサイバー攻撃の規模は収益と利益に影響を与えている一方で、苦しんでいる人々の企業イメージをひどく傷つけています。 (2017年はサイバー犯罪にとってはバナーの年のように感じましたが、Cybercrime 2018:The Enterprise Strikes Backで企業がそれに対処するために何をしているのかを学びます。)
その結果、これらの事件は少なくとも短期的には株価を下落させ、株主に影響を及ぼし、結果として企業の役員室で警鐘を鳴らしています。 2016年のデロイト/企業統治委員会の実践に関する調査によると、サイバーセキュリティは、取締役会が今日注目している最大のリスクとしてランク付けされています。さらなる証拠として、サイバーリスク監視に関するNACDディレクターハンドブックによると、コーポレートディレクターの40%未満が、2014年の取締役会でサイバーセキュリティリスクが定期的にカバーされていると報告しました。2017年には、その数字は90%でした。
損失は驚異的です
企業の役員室におけるサイバーセキュリティの懸念は、大企業が経験した2017年の脅威のいくつかに基づいて十分に根拠があります。
- Nuance Communicationsは、マサチューセッツ州バーリントンに拠点を置く音声および言語ツールの主要プロバイダーであり、50万人以上の臨床医と10,000の医療施設に対応する一連のディクテーションおよび転写サービスを提供しています。これらのサービスにより、医師は電話からメモを口述することができます。同社は6月27日にグローバルなPetya攻撃に見舞われ、3〜5週間にわたって中核業務を中断し、停電の影響を受けた顧客にディクテーションサービスの代替手段を提供することを余儀なくされました。すべてのクラウドサービスを完全に復元するには、5週間かかりました。同社の収益のほぼ半分はこれらの製品によるものであるため、同社は7月下旬に攻撃が四半期収益に悪影響を与えると発表しました。発表後すぐに株価は4%下落し、その日の午前中に取引は停止されました。
- 9月下旬、史上最大のデータ侵害の1つを目撃し、1億4550万人のアメリカ人の個人データが悪名高いEquifax侵害で盗まれました。試練をさらに悪化させるために、経営陣は事件を公表するのが遅く、問題に対処するための最初のステップはよく考えられていなかった。 Equifaxは、攻撃後数週間、ジョークと激しい批判の矢面になりました。株価は1週間以内に30%下落し、さらに15%下落すると最終的に底を打った。その期間中の株式損失は40億ドルを超えました。清掃費用だけでも8750万ドルで、Equifaxは第3四半期の純利益が27%減少したと報告しました。 (Equifax違反は、サードパーティの脆弱性が原因でした。詳細については、定性的対定量的:サードパーティの脆弱性の重大度を評価する方法を変更する時間をご覧ください。)
サイバー攻撃による驚異的な損失は、2017年に突然現れたわけではありません。2011年、米国の企業のサイバー犯罪費用は合計90億ドルでした。 2015年までに、これらのコストは4,000億ドルを超え、2016年にはさらに6,000億ドルにまで上昇しました。サイバー攻撃は2019年までに2兆ドル近くの企業に損害を与えると予測されています。サイバー攻撃に関連する金額は衝撃的であり、一般の人々が注目し始めています。さらに、投資家は、今日のサイバー攻撃に伴う混乱と巨大なコストに関する教育を受けています。
長期にわたる株式パフォーマンスの問題
株式市場がデータ侵害後の数日間で株式公開企業に打撃を与える可能性があることはほぼ間違いありませんが、サイバーセキュリティ事件が長期的に持続的な悪影響をもたらすかどうかについては、さまざまな証拠があります。 ITコンサルタント会社であるCGIとOxford Economicsが発行した調査では、サイバーセキュリティ侵害が永続的に会社の株価を約1.8%侵食していることが示されました。この調査には、2013年以降、数十万件以上の記録を含む侵害を経験した65社が含まれていました。調査に参加した65社の株主の総費用は、520億ドルを超えました。報告書の結論は、典型的なFTSE 100企業の投資家は、長期にわたる違反の後、明らかに悪化しているということでした。
Compairtechが昨年行った別の研究でも同様の結果が得られました。この調査には、少なくとも100万件のレコードが関与するデータ侵害の被害者であるTargetやYahooなどの24の公開企業が含まれていました。この研究の結果は以下を示した:
- 株価は、平均日々のボラティリティにほぼ等しい0.43%の違反の後、平均して株価が即座に下落しました。
- 長期的には、株価は平均して上昇し続けていますが、ペースはずっと遅くなっています。違反前の3年間は株価が45.6%上昇し、その後3年間は14.8%しか上昇しませんでした。毎日のボラティリティは、両方の期間でほぼ同じでした。
- 違反した企業は、NASDAQを下回ります。平均で38日後にインデックスのパフォーマンスレベルに回復しますが、3年後には最終的にNASDAQは40%以上のマージンでパフォーマンスを上回ります。
しかし、ジョージタウン大学が実施した最近の調査では、セキュリティ侵害と長期的な株式のパフォーマンスとの間に相関関係はほとんど示されていません。この調査には、2005年に記録されたデータ侵害が記録された235社のデータセットが含まれていました。これらの企業は、消費者の裁量、財務、ヘルスケア、テクノロジーを含むすべての業界を代表しています。この調査では、違反から90日後のパフォーマンスの前後で有意な格差は報告されませんでした。この研究の著者は、企業の株式に対するデータ侵害の影響を含む損失は、企業に固有の多くの変数に大きく依存しているようだと結論付けました。 2015年のハーバードビジネスレビューで発表された別の調査では、ホームデポなどの攻撃を受けた後、株価は大幅に下落しますが、株価は平均2週間後に回復し始め、市場の状況に基づいて正常に動作します。この調査では、州の金融サービス、ヘルスケア、グローバルな通信会社が最も大きな被害を受けました。
サイバーセキュリティ事件への反応
政治では、隠蔽は犯罪よりもはるかに悪いという古い格言があります。これは、サイバー攻撃に関するケースでもあります。たとえば、英国の電話およびブロードバンドプロバイダーであるTalkTalkは、2015年に400万人の顧客を巻き込んだデータ侵害を受けました。在庫は最初の2日間で10%以上減少しました。経営陣は、その後の数か月間、状況への対応が不十分であり、90,000人を超える顧客の損失に寄与したことで高く批判されました。ストックはジョージタウンとハーバード大学の研究の方法で回復することに失敗しました。
バグやストレスなし-あなたの人生を破壊することなく人生を変えるソフトウェアを作成するためのステップバイステップガイド
誰もソフトウェアの品質を気にしない場合、プログラミングスキルを向上させることはできません。
これが、CEO、CIO / CTO / CSO、および経営陣に、サイバー脅威から組織を保護する責任とその脅威への対応が課せられているまさにその理由です。サイバーセキュリティはもはや「ITの問題」ではありません。上級管理職と彼らが報告する取締役会の両方が関与すべき問題です。 2つのことは確かに思えます。攻撃は今後数年で増加し、それらの攻撃のコストは確実に増加します。