Artykuł na ten temat, zatytułowany „Czy dobrowolne ujawnienia łagodzą efekt zarażenia naruszeniem bezpieczeństwa cybernetycznego?”, został opublikowany w czasopiśmie Journal of Information Systems przez Andreę Seaton Kelton z Middle Tennessee State University.

Gdy firma cierpi z powodu naruszenia danych, efekt jest dwojaki. Bezpośrednie naruszenie wiąże się z bezpośrednimi stratami finansowymi, ale również sygnalizuje potencjalnym inwestorom ostrożność, a nawet wycofanie się. Mowa o tzw. “efekcie zarażenia”, który jest wystarczająco silny, aby zanieczyścić inne firmy w branży, nawet jeśli nie doznały naruszenia.

Mimo że firma odczuwa pewien spadek atrakcyjności po naruszeniu, średnio cierpi najmniej, jeśli ujawni swój program zarządzania ryzykiem cyberbezpieczeństwa, w sposób podobny do dobrowolnych wytycznych AICPA (American Institute of Certified Public Accountants) - powiedział Robin Pennington, profesor rachunkowości w Poole College of Management w North Carolina State University i współautor artykułu.

Tekst oparty jest na badaniu przeprowadzonym wśród 120 nieprofesjonalnych inwestorów, którzy mieli za zadanie dokonać kilku ważnych wyborów. Obserwacje pokazały, że firmy będąc przejrzyste w swoich działaniach związanych z zarządzaniem ryzykiem cyberbezpieczeństwa, są bardziej atrakcyjne dla inwestorów, po tym, jak nastąpi naruszenie danych w ich branży. „Efekt zarażenia” miał również mniejszy wpływ na bardziej przejrzystą organizację.

W artykule starano się również lepiej określić „efekt konkurencji”. Dzieje się tak, gdy inwestorzy szukają innej firmy do inwestowania w tej samej branży po tym, jak ich pierwszy wybór doznał naruszenia, i traktują to jako zaletę. Po uśrednieniu „efekt zarażenia” przytłaczał „efekt konkurencji”.

W badaniu stwierdzono, że najlepszą polityką dla każdej firmy jest opracowanie praktyk bezpieczeństwa cybernetycznego. Jest to istotne dla potencjalnych inwestorów, którzy rozważają współpracę z daną firmą.

Źródło: Bitdefender