콘텐츠
출처 : iStock
테이크 아웃 :
여기에서는 사이버 공격의 지속적인 영향, 특히 주가에 대한 단기 및 장기 손해 및 고위 경영진과 이사회 구성원이 사이버 공격을 처리하는 예방 및 반동적 조치에 직접 관여하는 방법을 살펴 봅니다.
사이버 보안은 IT 분야에서 널리 사용되는 주제이지만 오늘날 사이버 공격은 IT 외부의 많은 사람들에게 영향을 미치고 있습니다. 데이터 유출은 사건이 잊혀진 후 몇 년 동안 개인 정보를 도난당한 사람들의 삶에 영향을 줄 수 있습니다. 다른 경우에는 내부 사업부 및 제품 부서의 경쟁 우위를 제거하는 독점 정보를 도용 할 수 있습니다. 랜섬웨어 및 DDoS 공격은 고객 및 공급 업체의 비즈니스 운영 및 서비스를 며칠 및 몇 주 동안 중단시킬 수 있습니다. 더욱이 오늘날 일부 사이버 공격의 규모는 수입과 이익에 영향을 미치며 피해를 입은 사람들의 기업 이미지를 심각하게 손상시킵니다. (2017 년은 사이버 범죄의 해가 된 것처럼 느껴지지만 기업이 Cybercrime 2018 : Enterprise Strikes Back에서 사이버 범죄에 대응하기 위해 무엇을하고 있는지 알아보십시오.)
결과적으로, 이러한 사고는 적어도 단기적으로 주가에 영향을 미치는 주가에 영향을 미치며 결과적으로 기업 회의실에서 알람 벨을 울리고 있습니다. 기업 지배 구조 이사회 실무 조사를위한 2016 Deloitte / Society for Corporate Governance Board Practices Survey에 따르면 사이버 보안은 오늘날 이사회가 중점을 두는 가장 큰 위험 요소입니다. 사이버 증거 감독에 관한 NACDs Directors Handbook에 따르면, 기업 이사의 40 % 미만이 사이버 보안 위험이 2014 년 이사회 회의에서 일상적으로 다루어지고 있다고보고했습니다. 2017 년에는 90 %였습니다.
손실이 엄청나 다
2017 년 대기업이 경험 한 위협 중 일부를 기반으로 회사 회의실 내 사이버 보안 문제를 잘 파악했습니다.
- Nuance Communications는 매사추세츠 벌링턴에 본사를 둔 주요 음성 및 언어 도구 제공 업체로서 500,000 명 이상의 임상의와 10,000 개의 의료 시설에 서비스를 제공하는 받아쓰기 및 녹음 서비스를 제공합니다. 이 서비스를 통해 의사는 전화 메모를 지시 할 수 있습니다. 이 회사는 6 월 27 일 전 세계 Petya 공격에 부딪쳐 3 주에서 5 주 동안 핵심 운영이 중단되어 중단으로 영향을받는 고객에게 받아쓰기 서비스 대안을 제공하게되었습니다. 모든 클라우드 서비스를 완전히 복원하는 데 5 주가 걸렸습니다. 회사 매출의 거의 절반이이 제품에서 나오기 때문에이 회사는 7 월 말 공격이 분기 별 수익에 부정적인 영향을 줄 것이라고 발표했습니다. 발표 직후 주식은 4 % 하락했으며 그날 아침 거래는 중단되었습니다.
- 9 월 말, 우리는 현재 악명 높은 Equifax 위반으로 1 억 4,550 만 명의 미국인의 개인 데이터를 도난당한 역사상 가장 큰 데이터 유출 중 하나를 목격했습니다. 시련을 악화시키기 위해 최고 경영진은 사건을 공개하는 데 시간이 걸렸으며 문제를 해결하기위한 초기 단계는 생각이 없었습니다. Equifax는 공격 후 몇 주 동안 농담과 격렬한 비난의 잔인해졌습니다. 일주일 내에 주식이 30 % 급락하여 결국 15 % 더 떨어졌다. 이 기간 동안 주식 손실은 40 억 달러가 넘었습니다. 청소 비용만으로 8 억 8,500 만 달러가되었고 Equifax는 3 분기 순이익이 27 % 감소했다고보고했습니다. Equifax 위반은 타사 취약점으로 인해 발생했습니다. 정 성적 vs 정량적 : 타사 취약성의 심각성을 평가하는 방법을 변경하는 시간에 대해 자세히 알아보십시오.
사이버 공격으로 인한 엄청난 손실은 2017 년에 갑자기 나타나지 않았습니다. 2011 년 미국 기업의 사이버 범죄 비용은 총 90 억 달러입니다. 2015 년까지 이러한 비용은 4 천억 달러 이상으로 증가했으며 2016 년에는 6 천억 달러로 증가했습니다. 사이버 공격은 2019 년까지 거의 2 조 달러에 이르는 사업 비용을 예상 할 수 있습니다. 사이버 공격과 관련된 금액은 충격적이며 대중이 주목하기 시작했습니다. 또한 투자자들은 오늘날 사이버 공격과 관련된 혼란과 엄청난 비용에 대해 더 많은 교육을 받고 있습니다.
주식 성과의 장기 문제
데이터 유출 후 며칠 동안 주식 시장이 상장 기업을 망치게 할 것이라는 데는 의문의 여지가 없지만, 사이버 보안 사고가 장기적으로 부정적인 영향을 미치는지 여부에 대한 여러 가지 증거가 있습니다. IT 컨설턴트 회사 CGI와 옥스포드 이코노믹 스 (Oxford Economics)가 발표 한 연구에 따르면 사이버 보안 침해로 인해 회사의 주가는 약 1.8 % 영구적으로 약화되었습니다. 이 조사에는 2013 년 이후 수십만 건 이상의 기록이 관련된 65 개의 회사가 참여했습니다.이 조사에서 65 개 회사의 주주에 대한 총 비용은 520 억 달러가 넘었습니다. 이 보고서의 결론은 전형적인 FTSE 100 회사의 투자자가 장기간 위반 후 확실히 악화되었다는 것입니다.
작년 Compairtech가 수행 한 다른 연구에서도 비슷한 결과가 나왔습니다. 이 조사에는 Target 및 Yahoo와 같은 24 개의 상장 기업이 포함되었으며,이 기록에는 최소 1 백만 건의 데이터 유출이 발생했습니다. 연구 결과는 다음과 같습니다.
- 주가는 평균 일일 변동성과 거의 동일한 0.43 %의 위반으로 주가가 즉시 하락했습니다.
- 장기적으로 주가는 평균적으로 계속 상승하지만 속도는 훨씬 느려집니다. 위반하기 전 3 년 동안 주가가 45.6 % 증가했으며 3 년 후에는 14.8 % 만 증가했습니다. 일일 변동성은 두 기간 동안 거의 동일했습니다.
- 위반 된 회사는 NASDAQ보다 성능이 낮은 경향이 있습니다. 평균 38 일 후 지수의 성과 수준으로 회복되지만, 3 년 후 NASDAQ은 40 % 이상의 수익률을 달성했습니다.
그러나 조지 타운 대학교 (Georgetown University)가 실시한 최근 연구에 따르면 보안 침해와 장기적인 주식 성과 사이에는 거의 상관 관계가 없습니다. 이 조사에는 2005 년으로 거슬러 올라간 데이터 유출 사고가 발생한 235 개 회사의 데이터 세트가 포함되었습니다.이 회사는 소비자 재량, 재무, 건강 관리 및 기술을 포함한 모든 산업을 대표했습니다. 이 연구는 위반 후 90 일이 지난 후 성과와 성과 사이에 의미있는 차이가 없음을보고했습니다. 이 연구의 저자는 데이터 유출이 회사 주식에 미치는 영향과 관련된 손실은 회사 고유의 많은 변수에 크게 의존하는 것으로 보인다고 결론지었습니다. 2015 년 하버드 비즈니스 리뷰 (Harvard Business Review)에 발표 된 또 다른 연구에 따르면 홈 디포 (Home Depot)와 같은 공격 이후 며칠 동안 주가가 상당히 하락하는 반면 주가는 평균 2 주 후에 반등하기 시작하고 시장 상황에 따라 정상적으로 행동합니다. 이 연구는 주 금융 서비스, 건강 관리 및 글로벌 통신 회사가 가장 오래 지속되는 피해를 경험했습니다.
사이버 보안 사고에 대한 반응
정치에서는, 엄폐물이 범죄보다 훨씬 나쁘다는 오래된 속담이 있습니다. 사이버 공격과 관련된 경우도 있습니다. 한 예로 영국 전화 및 광대역 제공 업체 인 TalkTalk가 2015 년에 400 만 명의 고객과 관련된 데이터 유출 문제를 겪었습니다. 주식은 처음 이틀 동안 10 % 이상 하락했습니다. 경영진은 상황이 제대로 처리되지 않아 다음 달에 90,000 명 이상의 고객을 잃는 데 크게 비난을 받았습니다. 주식은 조지 타운과 하버드 대학교의 연구 방식으로 회복되지 못했습니다.
버그 없음, 스트레스 없음-인생을 파괴하지 않고 인생을 바꾸는 소프트웨어를 만드는 단계별 가이드
아무도 소프트웨어 품질에 신경 쓰지 않으면 프로그래밍 기술을 향상시킬 수 없습니다.
이것이 바로 사이버 위협으로부터 조직을 안전하게 지키기위한 책임과 책임에 대한 책임이 CEO, CIO / CTO / CSO 및 경영진에있는 이유입니다. 사이버 보안은 더 이상 "IT 문제"가 아닙니다. 고위 경영진과 이사회에보고해야하는 문제입니다. 두 가지 확실한 점은 앞으로 몇 년 동안 만 공격이 증가 할 것이며 공격 비용도 확실히 증가 할 것입니다.