Bild: iStock
Ett dataintrång kan ha en betydande inverkan på ett företags aktiekurs: hur snabbt den studsar tillbaka kan bero på hur allvarligt organisationen tar IT-säkerhet.
Forskning på uppdrag av säkerhetsföretaget Centrify mätt aktiemarknaden resultat av 113 företag som hade drabbats av ett dataintrång. Alla har förlorat mer än 50 000 poster, inklusive lösenord och uppgifter om betalningen, hade anmält tillsynsmyndigheter och offer och var börsnoterade.
De dåliga nyheterna: studier funnit att värdet av de 113 företag minskat med i genomsnitt fem procent omedelbart efter det att ett avslöjande av överträdelsen-en datapunkt som kan hjälpa till att fokusera uppmärksamheten hos Vd: ar och styrelser som drar med sig sina klackar på IT-säkerhet investeringar.
De goda nyheterna är att de flesta företag återvunna förluster över tid. De anses ha bättre säkerhet politik i stället studsade tillbaka snabbare-som kan inkludera att ha en dedikerad chief information security officer, regelbundna revisioner och deltagande i en hot-dela program. Dessa företag har aktiekurserna återhämtade sig på bara sju dagar, enligt forskning.
Företag med dålig säkerhet stående — saknar incident response planer eller upplever en hög IT-säkerhet personalomsättning, till exempel-har tenderat att ta mycket längre tid att återhämta sig, genomsnitt 90 dagar.
Totalt tog det i genomsnitt 45 dagar för aktiekursen att återgå till det normala efter ett brott, forskningen säger. Men en namnlösa BRITTISKA återförsäljare tog 116 dagar för aktien att återgå till det normala, medan en BRITTISK bank tog 85 dagar, enligt forskning.
Att förlora data, förlora kunder
Centrify studie föreslog också en mindre synliga effekten av ett dataintrång: 27 procent av de konsumenter som hade varit utsatta svarade att de hade avslutat sin relation med den berörda organisationen. Företag som bedöms ha en bättre säkerhet hållning var mindre benägna att förlora kunder.
Dessa resultat är i linje med annan forskning från säkerhetsföretaget RSA i konsumenternas attityder till dataintrång. En fjärdedel av de tillfrågade av RSA sade att de har blivit stel/immun mot rubriker runt om dataintrång och nästan en av tio säger att de inte bryr sig om förlust av data. En tredjedel uppgav att de hade förlorat förtroende för företagens förmåga att sköta sina uppgifter, men att fortsätta att använda dem ändå. Över hälften svarade att de hade ingen aning om hur många gånger företag har förlorat sina uppgifter. Dock en av fyra sa att de skulle bojkotta företag som missbrukar uppgifterna, med hjälp av säkrare alternativ istället.
Dataintrång är inte dåliga nyheter för alla bolagets aktiekurs: efter WannaCry ransomware kaos tidigare denna månad aktier av teknisk säkerhet-företag och hoppade upp på en förväntan att panik köpa av säkerhetsprogram skulle öka sina vinster.
Läs mer om it-säkerhet
Regeringar och stater är nu officiellt utbildning för cyberwarfare: En inne lookThe ny art of war: Hur troll, hackare och spioner skriva regler conflictInside den hemliga digital kapprustning: Inför hotet om en global cyberwarThe undercover krig på din internet hemligheter: Hur övervakning på nätet knäckt vårt förtroende i webThe omöjlig uppgift att räkna upp världens arméer cyber