Przejrzystość w zarządzaniu ryzykiem cyberbezpieczeństwa atrakcyjna dla inwestorów, nawet po naruszeniu danych

07-11-2019, 09:14

Naukowcy odkryli, że firmy ujawniające wysiłki związane z zarządzaniem ryzykiem w zakresie bezpieczeństwa cybernetycznego cieszą się większym zainteresowaniem wśród inwestorów. Zjawisko to nasila się, jeśli w danej branży dojdzie do naruszenia danych.

Artykuł na ten temat, zatytułowany „Czy dobrowolne ujawnienia łagodzą efekt zarażenia naruszeniem bezpieczeństwa cybernetycznego?”, został opublikowany w czasopiśmie Journal of Information Systems przez Andreę Seaton Kelton z Middle Tennessee State University.

Gdy firma cierpi z powodu naruszenia danych, efekt jest dwojaki. Bezpośrednie naruszenie wiąże się z bezpośrednimi stratami finansowymi, ale również sygnalizuje potencjalnym inwestorom ostrożność, a nawet wycofanie się. Mowa o tzw. “efekcie zarażenia”, który jest wystarczająco silny, aby zanieczyścić inne firmy w branży, nawet jeśli nie doznały naruszenia.

Mimo że firma odczuwa pewien spadek atrakcyjności po naruszeniu, średnio cierpi najmniej, jeśli ujawni swój program zarządzania ryzykiem cyberbezpieczeństwa, w sposób podobny do dobrowolnych wytycznych AICPA (American Institute of Certified Public Accountants) - powiedział Robin Pennington, profesor rachunkowości w Poole College of Management w North Carolina State University i współautor artykułu.

Tekst oparty jest na badaniu przeprowadzonym wśród 120 nieprofesjonalnych inwestorów, którzy mieli za zadanie dokonać kilku ważnych wyborów. Obserwacje pokazały, że firmy będąc przejrzyste w swoich działaniach związanych z zarządzaniem ryzykiem cyberbezpieczeństwa, są bardziej atrakcyjne dla inwestorów, po tym, jak nastąpi naruszenie danych w ich branży. „Efekt zarażenia” miał również mniejszy wpływ na bardziej przejrzystą organizację.

W artykule starano się również lepiej określić „efekt konkurencji”. Dzieje się tak, gdy inwestorzy szukają innej firmy do inwestowania w tej samej branży po tym, jak ich pierwszy wybór doznał naruszenia, i traktują to jako zaletę. Po uśrednieniu „efekt zarażenia” przytłaczał „efekt konkurencji”.

W badaniu stwierdzono, że najlepszą polityką dla każdej firmy jest opracowanie praktyk bezpieczeństwa cybernetycznego. Jest to istotne dla potencjalnych inwestorów, którzy rozważają współpracę z daną firmą.

Źródło: Bitdefender


Źródło: materiał nadesłany do redakcji
  
znajdź w serwisie

RSS - Wywiad
Wywiad  
RSS - Interwencje
RSS - Porady
Porady  
RSS - Listy
Listy  
« Listopad 2019»
PoWtŚrCzwPtSbNd
 123
45678910
11121314151617
18192021222324
252627282930