Ledere Mere Sandsynligt At Modtage Lønforøgelse Efter Cyafesikkerhed Snafus

2023 Forfatter: Susan Creighton | [email protected]. Sidst ændret: 2023-08-25 03:47

Det er en overskrift, der dominerer vores teknologidrevne verden: Et større firma skal pludselig advare sine kunder om, at deres data kan være kompromitteret i et cyberangreb. Navne, adresser, endda kreditkort- og socialsikringsnumre er tilsyneladende i besiddelse af et konstant spil af digitale politiet og røverne.

Mens berørte virksomheder overalt i verden mister et gennemsnit på $ 3, 86 millioner pr. Indtrængen, udgør mindst én person, der er berørt af en cybersecurity-overtrædelse, helt fint, ifølge en nyligt frigivet studie fra Warwick Business School - CEO.

"Virksomheder, der lider af en dataovertrædelse, reagerer ikke typisk ved at skyde ledelsen, men ved at investere mere i den eksisterende administrerende direktør, " sagde Dr. Daniele Bianchi, adjunkt i økonomi ved Warwick Business School.

Højere investering i ledelse

Undersøgelsen med titlen Cyber Attacks and Stock Market Activity og medforfatter af Dr. Onur Tosun undersøgte dataovertrædelserne af 41 børsnoterede amerikanske virksomheder med en gennemsnitlig størrelse på $ 35, 4 milliarder, der fandt sted mellem 2004 og 2016. Duoen angiveligt fokuserede om brud, der gjorde nyhederne, herunder dem, der indeholdt "stjålet hardware, insiderangreb, dårlig sikkerhed og hacking." [Relateret: Small Business Guide to Cybersecurity]

På trods af, at et selskabs aktiemarkedsværdi blev ramt af et angreb, rapporterer Bianchi og Tosun, at den gennemsnitlige administrerende direktørs løn steg. I løbet af undersøgelsens femårige vindue faldt den gennemsnitlige administrerende direktørs løn- og fordelspakke hos virksomheder, der ikke var påvirket af et cyberattack, med $ 2 millioner pr. År.

”Ved første øjekast kan disse resultater se forundrende ud,” sagde Bianchi. "De er imidlertid i overensstemmelse med tanken om, at det gennemsnitlige svar er at investere mere i ledelsen for at tackle eventuelle strukturelle mangler, samt at opretholde firmaets integritet som svar på den omdømme, det har lidt."

Lavere udbytte og mindre FoU

I de dage, der fulgte efter de fleste overtrædelser, fandt undersøgelsen, at berørte virksomheder følte en øjeblikkelig stikk på Wall Street. Mens aktieværdien og likviditeten "faldt markant", blev den dag, hvor nyheden om et dataovertrædelse blev offentliggjort, generelt falder den øjeblikkelige tilbageslag efter to dage, ifølge undersøgelsen.

Hvor den største påvirkning normalt blev mærket, sagde embedsmænd, var, hvordan virksomhederne opererede, da de "typisk betalte lavere udbytte og investerede mindre i forskning og udvikling" i løbet af de fem år efter et cyberangreb. [Relateret: Menneskelig fejl skyldes ofte cyberattacks]

"Tilfælde af sikkerhedsbrud, der afslører følsomme og fortrolige oplysninger, kan føre til retssager og statslige sanktioner, men også til et tab af konkurrencefordele mod konkurrenter gennem en reduktion af ressourcer, der er dedikeret til F&U, udbytteudbetalinger eller investeringer mere generelt, " sagde Tosun.

Det er af denne grund, forklarede Tosun, at berørte virksomheder ofte var tilbageholdende med at afsløre en dataovertrædelse indtil dage eller uge efter det første angreb. Strammere regler betyder imidlertid, at virksomheder er tvunget til at meddele, når der sker en dataovertrædelse inden for 72 timer.