Billede: iStock
Et brud på datasikkerheden kan have en betydelig indflydelse på et selskabs aktiekurs: hvor hurtigt den hopper tilbage, kan afhænge af, hvor alvorligt den organisation, der tager IT-sikkerhed.
Forskning bestilt af sikkerhed selskab Centrify målt aktiemarkedet udførelsen af 113 virksomheder, der havde pådraget sig et brud på datasikkerheden. Alle tabt mere end 50.000 poster, herunder adgangskoder og betalingsoplysninger, havde meddelt, at lovgivere og ofre og blev børsnoteret.
Den dårlige nyhed: den undersøgelse, der fandt, at værdien af 113 virksomheder, der faldt i gennemsnit fem procent umiddelbart efter offentliggørelse af brud — et data-punkt, der kan hjælpe til at fokusere opmærksomheden for administrerende Direktører og bestyrelser, der trækker deres hæle på IT-sikkerhed investeringer.
Den gode nyhed: de fleste virksomheder genvundet tabet over tid. Dem, der anses for at have bedre sikkerhed politikker, der har kastet tilbage hurtigere — der kan nævnes det at have en dedikeret chief information security officer, regelmæssig kontrol og deltagelse i en trussel-deling af program. Disse virksomheders aktiekurs tilbagebetalt på bare syv dage, efter at den forskning.
Virksomheder med dårlig sikkerhed stående — mangler incident response planer eller oplever en høj IT-sikkerhed personaleudskiftning, for eksempel-en tendens til at tage meget længere tid om at komme sig, gennemsnit 90 dage.
Alt i alt, det tog i gennemsnit 45 dage til aktiekursen for at vende tilbage til normal efter et brud, forskning sagt. Men en unavngiven BRITISKE forhandler tog 116 dage for sin aktiekurs til at vende tilbage til normal, mens en BRITISK bank tog 85 dage, efter at den forskning.
Mister data, mister kunder
Centrify ‘ s undersøgelse også foreslået en mindre synlige konsekvenser af et brud på datasikkerheden: 27 procent af de forbrugere, der havde været ofre sagde, at de havde afsluttet deres forhold med den pågældende organisation. Virksomheder, der anses for at have en bedre sikkerhedssituation var mindre tilbøjelige til at miste kunder.
Disse resultater er i tråd med anden forskning fra sikkerhedsfirmaet RSA i forbrugernes holdninger til brud på datasikkerheden. En fjerdedel af de adspurgte af RSA sagde, at de er blevet følelsesløs/immune over for overskrifter rundt omkring brud på datasikkerheden, og næsten én ud af ti sagde, at de ikke bekymrer sig om tab af data. En anden tredjedel sagde, at de havde mistet tilliden til virksomhedernes evne til at se efter deres data, men fortsætte med at bruge dem alligevel. Over halvdelen sagde, at de havde ingen idé om, hvor mange gange selskaber, der har mistet deres data. Men én ud af fire siger, at de ville boykotte virksomheder, der mishandle data, ved hjælp af mere sikre alternativer i stedet.
Brud på datasikkerheden er ikke dårlige nyheder for alle selskabets aktiekurs: efter WannaCry ransomware kaos tidligere i denne måned aktier i tech security virksomheder sprang op på forventningen om, at panik køb af sikkerhedssoftware ville øge deres fortjeneste.
Læs mere om it-sikkerhed
Regeringer og nationalstater er nu officielt uddannelse for cyberwarfare: En indvendig lookThe ny art of war: Hvordan trolde, hackere og spioner er at omskrive reglerne for conflictInside den hemmelige digital arms race: truet af en global cyberwarThe undercover krigen på din internet hemmeligheder: Hvordan online overvågning krakket vores lid til i webThe umulig opgave at tælle op verdens cyber hære