Diese Überschrift beherrscht unsere technisierte Welt: Ein großes Unternehmen muss seine Kunden plötzlich warnen, dass ihre Daten bei einem Cyberangriff möglicherweise kompromittiert wurden. Namen, Adressen, sogar Kreditkarten- und Sozialversicherungsnummern stehen in einem ständigen Spiel mit digitalen Bullen und Räubern offenbar zu Buche.
Während betroffene Unternehmen auf der ganzen Welt durchschnittlich 3, 86 Millionen US-Dollar pro Einbruch verlieren, ist nach einer kürzlich veröffentlichten Studie der Warwick Business School - dem CEO - mindestens eine Person, die von einem Verstoß gegen die Cybersicherheit betroffen ist, in der Regel in Ordnung.
"Unternehmen, die einen Datenverstoß erleiden, reagieren in der Regel nicht mit einer Entlassung des Managements, sondern investieren mehr in den bestehenden CEO", sagte Dr. Daniele Bianchi, Assistant Professor für Finanzen an der Warwick Business School.
Höhere Investitionen in das Management
Die Studie mit dem Titel Cyber Attacks and Stock Market Activity, die von Dr. Onur Tosun mitverfasst wurde, untersuchte die Datenverletzungen von 41 börsennotierten US-Unternehmen mit einer durchschnittlichen Größe von 35, 4 Milliarden US-Dollar, die zwischen 2004 und 2016 stattfanden über Verstöße, die die Nachricht machten, einschließlich solcher, die "gestohlene Hardware, Insider-Angriffe, schlechte Sicherheit und Hackerangriffe" enthielten. [Siehe auch: Small Business Guide to Cybersecurity]
Trotz des Börsenwerteinbruchs eines Unternehmens nach einem Angriff berichten Bianchi und Tosun, dass die Löhne des durchschnittlichen CEO gestiegen sind. Während des Fünfjahreszeitraums der Studie verringerte sich das durchschnittliche Gehalts- und Leistungspaket des CEO bei Unternehmen, die nicht von einem Cyberangriff betroffen waren, um 2 Mio. USD pro Jahr.
"Auf den ersten Blick können diese Ergebnisse verwirrend aussehen", sagte Bianchi. "Sie stimmen jedoch mit der Vorstellung überein, dass die durchschnittliche Antwort darin besteht, mehr in das Management zu investieren, um mögliche strukturelle Mängel zu beheben und die Integrität des Unternehmens als Reaktion auf den Reputationsschaden, den es erlitten hat, aufrechtzuerhalten."
Niedrigere Dividenden und weniger F & E
In den Tagen, die auf die meisten Verstöße folgten, stellte die Studie fest, dass betroffene Unternehmen einen unmittelbaren Stich an der Wall Street verspürten. Während der Wert und die Liquidität der Aktie am Tag der Veröffentlichung einer Datenschutzverletzung "erheblich gesunken" sind, hat sich die unmittelbare Gegenreaktion der Studie zufolge in der Regel nach zwei Tagen gelegt.
Nach Angaben der Beamten war die größte Auswirkung in der Regel die Funktionsweise der Unternehmen, da sie in den fünf Jahren nach einem Cyberangriff "in der Regel niedrigere Dividenden ausschütteten und weniger in Forschung und Entwicklung investierten". [Verwandte: Menschliches Versagen oft für Cyberangriffe verantwortlich gemacht]
"Vorfälle von Sicherheitsverletzungen, die sensible und vertrauliche Informationen preisgeben, können zu Rechtsstreitigkeiten und staatlichen Sanktionen führen, aber auch zu einem Verlust des Wettbewerbsvorteils gegenüber Wettbewerbern, da weniger Ressourcen für Forschung und Entwicklung, Dividendenzahlungen oder Investitionen im Allgemeinen zur Verfügung stehen", sagte Tosun.
Aus diesem Grund, erklärte Tosun, zögerten betroffene Unternehmen oft, einen Datenverstoß bis Tage oder Wochen nach dem ersten Angriff aufzudecken. Verschärfte Vorschriften bedeuten jedoch, dass Unternehmen dazu gezwungen sind, innerhalb von 72 Stunden zu melden, wenn ein Datenverstoß auftritt.
