Economi digidol, Economi digidol

Ymateb Buddsoddwyr i Seiber-ymosodiadau

Yn ein blog diweddaraf, mae Dr. Onur Kemal Tosun, Athro Cynorthwyol Cyllid, yn rhoi mewnwelediad ar effaith toriadau diogelwch data ar enw da cwmni.

Mae toriadau diogelwch bob amser wedi bod yn broblem sylfaenol i gwmnïau arbennig o fawr. Mae pandemig Covid-19 newydd gyflymu hynny. Mae Astudiaeth 2020 ar Gostau blynyddol Toriadau Diogelwch Data, a gynhaliwyd gan Sefydliad Ponemon ar ran IBM, yn amcangyfrif bod cost cyfartalog toriadau diogelwch data fesul cofnod a beryglwyd wedi cyrraedd y lefel uchaf erioed, sef $392 miliwn ar gyfer toriadau diogelwch o fwy na 50 miliwn o gofnodion.

Mae’r dylanwad sylweddol y mae toriadau diogelwch yn ei gael ar fusnesau a rheoleiddwyr yn codi cwestiynau ynghylch economeg diogelu gwybodaeth ac, yn y pen draw, ar union effaith hacio ar gwmnïau sy’n cael eu targedu, a allai fod yn niweidiol i’w perfformiad ariannol.

Ar ben hynny, gall sgil-effaith tor diogelwch data fod yn ddinistriol i enw da cwmni, gan arwain at drosiant cwsmeriaid annormal a cholli ewyllys da, sydd yn ei dro yn effeithio ar lif arian ac elw. At hynny, gall toriadau diogelwch sy’n datgelu gwybodaeth sensitif a chyfrinachol arwain nid yn unig at ymgyfreitha a sancsiynau gan y llywodraeth, ond hefyd at golli mantais gystadleuol yn erbyn cystadleuwyr o’r un diwydiant trwy ostwng adnoddau a neilltuwyd ar gyfer Ymchwil a Datblygu, taliadau difidend, neu fuddsoddiadau yn fwy cyffredinol.

Gan ystyried difrifoldeb seiber-ymosodiadau, fe archwiliais ymateb tymor byr a thymor hir y farchnad i doriadau diogelwch mewn cwmnïau mawr a fasnachwyd yn gyhoeddus yn yr UD yn ystod y cyfnod rhwng Mawrth 2004 a Rhagfyr 2019. Mae’r prif ganlyniadau empirig yn darparu tystiolaeth gref o ymateb sylweddol yn y farchnad i seiber-ymosodiadau, yn enwedig yn y tymor byr.

Yn benodol, mae’r cwmnïau hynny y mae toriadau diogelwch yn effeithio arnynt yn colli tua 88 pwynt sylfaen o gymharu â’u cymheiriaid y diwrnod ar ôl cyhoeddiad am seiber-ymosodiad. Ymhellach, mae fy adroddiad ar Fynegai Cwmpas Chwilio Google (SVI) yn datgelu bod mwyafrif helaeth y toriadau diogelwch data yn dylanwadu ar enw da’r cwmni trwy dynnu sylw negyddol gan fuddsoddwyr, defnyddwyr, ac, yn fwy cyffredinol, cyfranddalwyr.

Mae fy nadansoddiadau ar ymatebion buddsoddwyr yn dangos bod cyfaint masnachu a hylifedd stociau cwmnïau targed yn tueddu i fod yn sylweddol uwch o gymharu â’u cymheiriaid pan gyhoeddir toriadau diogelwch yn gyhoeddus. Hynny yw, mae cyfatebiaeth rhwng gweithgaredd masnachu uwch a lefel uwch o hylifedd cyfranddaliadau.  Yn ddiddorol, mae archwiliad pellach yn datgelu bod y lefelau masnachu uchel yn ganlyniad i bwysau gwerthu sylweddol sy’n dangos bod y buddsoddwyr yn ceisio gwerthu stociau cwmnïau targed.

Pwy yw’r cwmnïau hyn sy’n dioddef y fath golledion trwy doriadau diogelwch? Mae fy ymchwiliad yn dangos bod hacwyr yn targedu cwmnïau mwy sydd â throsoledd uwch, twf uwch, ac elw gweithredol uwch. Mae tua 40% o gwmnïau targed yn gweithredu yn y sector electroneg tra bod 20% arall yn gwmnïau cyfanwerthu a manwerthu, ac yna cwmnïau ariannol a bwytai a gwestai. Oherwydd toriadau diogelwch, mae’r cwmnïau hyn yn profi gostyngiadau mwy yn eu henillion a mwy o fasnachu, gwerthu archebion yn benodol, o’u cymharu â chwmnïau llai sy’n wynebu llai o risg. 

Ydy ymosodiadau milain o’r fath yn cael unrhyw effeithiau hirdymor sylweddol ar gwmnïau? Mae fy nadansoddiadau yn datgelu bod effaith toriadau diogelwch ar gwmnïau yn wannach o dair i bum mlynedd ar ôl achos o hacio. Mae perfformiad cwmnïau targed yn gwella mewn gwirionedd wrth iddynt leihau taliadau difidend. Maent yn dibynnu ar ganllawiau’r rheolwyr presennol mewn cyfnod mor gythryblus, ac wedi hynny, yn buddsoddi mwy yn eu Prif Swyddog Gweithredol, yn enwedig trwy dâl ar sail cymhelliant.

Mae goblygiadau cryf i’r canfyddiadau hyn. Maen nhw’n datgelu sut mae buddsoddwyr yn ymateb yn dilyn toriadau diogelwch sy’n wybodaeth allweddol i fasnachwyr eraill yn y farchnad. Gallant ddibynnu ar y canlyniadau hyn i ffurfio’u strategaethau buddsoddi. At hynny, mae’r astudiaeth hon yn darparu arweiniad pellach i gwmnïau targed ynghylch beth i’w wneud ar y ffordd i adferiad yn y tymor hir.

Cyhoeddir y papur, “Seiber-ymosodiadau a gweithgaredd y farchnad stoc” “Cyber-attacks and stock market activity” yn yr Adolygiad Rhyngwladol o Ddadansoddiad Ariannol.

Dr. Onur Kemal Tosun
Athro Cynorthwyol Cyllid
Ysgol Busnes Caerdydd

Sylwadau

No comments.

Gadael Ymateb

Ni fydd eich cyfeiriad e-bost yn cael ei gyhoeddi. Mae'r meysydd gofynnol yn cael eu marcio *