数据违反了英国公司的市场价值,研究表演
根据数据违约对股价的影响的研究,您对英国顶级公司的网络攻击导致亏损1.8%或平均每平均120万英镑。
根据全球咨询公司牛津经济学及其和业务流程公司CGI发布的报告,这在过去的18个月内翻了一番。
该报告基于在过去四年的富时100家公司的65家严重或灾难性违规的研究,并表明投资者现在对网络攻击更加严厉地惩罚公司。
旨在帮助高级商务人士的网络价值连接报告了解网络对公司市场价值的影响,揭示了自2013年以来,投资者由于该研究的严重公共领域网络安全事件而损失了至少42亿英镑。
但是,该报告指出,此P仅包括65名公知的严重违规行为,这意味着由于网络攻击可能损失的真正数量的公司价值可能远远高。
该报告审查了误操作数据的新法规,诸如如何影响未来违规的公众可见性,因此为事件继续上升时,组织如何计划,管理和报告网络犯罪。
“网络安全是企业的首要任务,但商业领袖,政策制定者和投资者仍然有努力使网络安全风险更加认真地,”CGI在英国CGI的网络安全副总裁Andrew Rogoyski说。
“我们开始看到城市分析师,风险投资公司和信用评级机构因素的网络安全准备就是他们评估公司的方式。这是积极的,应该鼓励世界各地的董事会将网络安全视为企业范围的风险。“
在2013年和2014年的数据泄露的启示后,雅虎对公司价值违反公司价值的影响的一个很好的例子是雅虎,该雅虎在2013年和2014年的数据违规启示赛之后,将其核心业务的销售价格为350万美元。黑客伪造饼干以获得客户账户的访问。
Rogoyski表示,作为一般数据保护规范(GDPR)和网络信息安全(NIS)指令的意思是欧洲公民数据的公司必须披露所有违反违规行为数据。
他估计,只有约10%到20%的主要违规公司遭受欧洲遭受的遭受遭受的遭受遭受的公开,因此当新法规在2018年5月生效时,欧洲市场的股东价值损失可能会增加10%。
“我们很可能在公开报告的欧洲事件中看到了快速飙升,金融市场将相应地回应。公司董事会应考虑网络安全预防和准备作为保护股东利益的批判方式,“Rogoyski说。
牛津经济学咨询总监Ian Mulheirn表示,该研究表明了严重的网络泄露和公司股价绩效之间的重要性。
“有人发现,平均而言,在违约之后,公司的股价率下降1.8%。然而,在某些情况下,受影响公司的相对股价下跌得多,一次袭击将公司的估值降低了15%。“
Mulheirn表示,这种绝佳的表现应被视为对公司整体表现的永久影响。
“这是因为公司的股价反映了市场参与者对未来盈利能力的期望,作为市场的”价格“这样的事件。因此,公司股价在网络违规之后的股价反应应被视为代表袭击对公司未来利润的永久影响。“
麦克菲的首席科学家Raj Samani说:“这项最新的研究揭示了有害的影响网络犯罪可能对组织的市场价值应该是对全球公司的警告。数据违反损害远远超过公司的声誉,经常击中底线。
“公司不能承担网络安全视为属于IT部门的问题。公司的财务未来 - 往往的客户 - 可以遵守其业务和用户信息的安全性。
“因此,这对高管在内的高管和首席执行官至关重要,在理解他们暴露的网络风险水平以实现适当的有效网络安全战略方面发挥积极作用。该过程应包括评估公司数据资产的价值,并实施缓解策略适当与所涉及的风险水平相称。“
Alex Guillen-Estudillo,英国洞察力的上市营销经理表示:“今天的新闻希望成为叫醒企业需要将网络安全带到董事会议程的顶端。
“技术的最新进展意味着企业现在可以获得丰富的数据,并且具有他们无法忽视的风险。研究证明,采取后休止方法不仅影响了商业的声誉,而且如果他们确实突破数据违规,它会潜在瘫痪的财务后果。“
Simon Moffatt是Forgerock的高级产品经理表示,所有组织都应该完全记录数据违规计划,以至于最大限度地减少风险,使其能够快速有效地回应任何问题。
“随着越来越多的服务通过数字渠道提供,实现强大的设备和基于人的身份和访问管理实践也是至关重要的,”他说。
CGI建议实现有效网络安全治理的八步:
1.任命董事会层面的某人负责网络安全与当局和专业知识,并诀窍解决风险,并在危机时展示领导。
2.在每个董事会议程上包括网络安全,报告:对业务的风险,敏感数据的性质和减缓进展最小。
3.将网络安全视为公司范围内的业务风险,并根据您的其他主要业务风险评估,如主要安全问题,环境灾害和会计丑闻,
4.确保公司了解迅速发展适用于网络风险的法律景观 - 特别是现在开始为GDPR和NIS指令开始准备。
5.获得专业专业知识,建议并通知董事会,无论是来自内部团队还是外部顾问。
6.设置管理网络风险的工作计划,允许现实的时间和预算。
7.鼓励讨论风险胃口,避免风险,风险缓解和网络安全保险。
8.假设您已经被违反,但您可能还不了解它。采取行动让自己放心,没有这样的攻击已经发生,但计划了他们的假设。