Eksperci Comparitech dowiedli istnienia współzależności między atakami cyberprzestępców a obniżeniem notowań spółek giełdowych. Pod lupą znalazły się takie przedsiębiorstwa, jak Apple, Adobe, Ebay, Global Payments, JP Morgan Chase, LinkedIn, T-Mobile, Sony, Vodafone czy Yahoo. Łączy je to, że wszystkie padły ofiarą kradzieży minimum miliona rekordów danych, w momencie ataku były notowane na indeksach największych giełd świata: NYSE, NASDAQ, FTSE 100, HKSE, a incydenty bezpieczeństwa, których doświadczyły, zostały oficjalnie zakomunikowane opinii publicznej.

Efekty obserwacji

Analitycy zastosowali metodykę uwzględniającą nie tylko zmiany kursów spółek, ale także zmiany wartości samych indeksów w określonej perspektywie czasu. Chodziło o to, żeby następstwa kradzieży danych stanowiły wymierny parametr spadku wartości akcji, uniezależniony od zmian koniunkturalnych. Opracowany przez Comparitech algorytm pozwolił zidentyfikować wpływ poważnego cyberataku na dynamikę kursu akcji na przestrzeni trzech lat po tym incydencie.

Poniższy wykres obrazuje średnie tempo wzrostu wartości akcji wszystkich spółek uwzględnionych w badaniu, zanim stały się one celem dużego cyberataku:

Kolejny diagram przedstawia natomiast zmianę kursu cen akcji w trzyletnim okresie po wystąpieniu incydentów związanych z bezpieczeństwem informacji w firmach:

W pierwszym analizowanym trzyletnim okresie wartość akcji wzrosła średnio o 45,6%. W drugim –  tempo wzrostu ich cen wynosiło zaledwie 14,6%. Co ciekawe, krótko po cyberataku ceny spadały nieznacznie, jednak w dłuższej perspektywie firmy zaatakowane przez crackerów odnotowały wyraźną stagnację: bardzo trudno im było przekroczyć 10-procentowy próg wzrostu wartości akcji.  

–  Przywrócenie pełnej sprawności operacyjnej firmy po cyberataku zależy od procedur, wdrożonej polityki disaster recovery i duplikacji kluczowych zasobów. Ten proces nie musi trwać długo, jednak nie należy bagatelizować długofalowych konsekwencji rynkowych, widocznych m.in. kursach akcji. Warto także podkreślić, że im większa jest „wrażliwość” utraconych danych i ich znaczenie dla działalności firmy, tym konsekwencje są poważniejsze. Doskonałym przykładem są spółki z branży finansowej, które doświadczyły największego wyhamowania wzrostu wartości akcji – podkreśla Ewelina Hryszkiewicz z Atmana.

Cyberprofilaktyka

Zgodnie z raportem „Cyber Risks 2017” najbardziej pożądane przez cyberprzestępców dane to przede wszystkim informacje handlowe, informacje dotyczące systemów kontroli i plany strategiczne. Badanie zwraca ponadto uwagę na wielokrotnie podejmowaną kwestię wdrażania odpowiedzialnych polityk bezpieczeństwa i rolę przeszkolenia pracowników, którzy często okazują się „najsłabszym ogniwem” w firmie zabezpieczeniach firmy.

–  Wyraźnie rosną na znaczeniu szkolenia pracowników z zakresu bezpiecznego dostępu do firmowych zasobów, podnoszące świadomość potencjalnych zagrożeń, ale coraz istotniejsze stają się również tzw. testy penetracyjne. Pozwalają one zidentyfikować wszelkie luki systemowe i słabości stosowanych zabezpieczeń, stanowiące otwarte furtki dla cyberprzestępców. Pentesty rozpoznają elementy infrastruktury podatne na ataki po to, by precyzyjnie wskazać działania naprawcze i skuteczne narzędzia do ich przeprowadzenia  – dodaje Ewelina Hryszkiewicz.