Ymateb Buddsoddwyr i Seiber-ymosodiadau
21 Medi 2021
Yn ein blog diweddaraf, mae Dr. Onur Kemal Tosun, Athro Cynorthwyol Cyllid, yn rhoi mewnwelediad ar effaith toriadau diogelwch data ar enw da cwmni.
Mae toriadau diogelwch bob amser wedi bod yn broblem sylfaenol i gwmnïau arbennig o fawr. Mae pandemig Covid-19 newydd gyflymu hynny. Mae Astudiaeth 2020 ar Gostau blynyddol Toriadau Diogelwch Data, a gynhaliwyd gan Sefydliad Ponemon ar ran IBM, yn amcangyfrif bod cost cyfartalog toriadau diogelwch data fesul cofnod a beryglwyd wedi cyrraedd y lefel uchaf erioed, sef $392 miliwn ar gyfer toriadau diogelwch o fwy na 50 miliwn o gofnodion.
Mae’r dylanwad sylweddol y mae toriadau diogelwch yn ei gael ar fusnesau a rheoleiddwyr yn codi cwestiynau ynghylch economeg diogelu gwybodaeth ac, yn y pen draw, ar union effaith hacio ar gwmnïau sy’n cael eu targedu, a allai fod yn niweidiol i’w perfformiad ariannol.
Ar ben hynny, gall sgil-effaith tor diogelwch data fod yn ddinistriol i enw da cwmni, gan arwain at drosiant cwsmeriaid annormal a cholli ewyllys da, sydd yn ei dro yn effeithio ar lif arian ac elw. At hynny, gall toriadau diogelwch sy’n datgelu gwybodaeth sensitif a chyfrinachol arwain nid yn unig at ymgyfreitha a sancsiynau gan y llywodraeth, ond hefyd at golli mantais gystadleuol yn erbyn cystadleuwyr o’r un diwydiant trwy ostwng adnoddau a neilltuwyd ar gyfer Ymchwil a Datblygu, taliadau difidend, neu fuddsoddiadau yn fwy cyffredinol.
Gan ystyried difrifoldeb seiber-ymosodiadau, fe archwiliais ymateb tymor byr a thymor hir y farchnad i doriadau diogelwch mewn cwmnïau mawr a fasnachwyd yn gyhoeddus yn yr UD yn ystod y cyfnod rhwng Mawrth 2004 a Rhagfyr 2019. Mae’r prif ganlyniadau empirig yn darparu tystiolaeth gref o ymateb sylweddol yn y farchnad i seiber-ymosodiadau, yn enwedig yn y tymor byr.
Yn benodol, mae’r cwmnïau hynny y mae toriadau diogelwch yn effeithio arnynt yn colli tua 88 pwynt sylfaen o gymharu â’u cymheiriaid y diwrnod ar ôl cyhoeddiad am seiber-ymosodiad. Ymhellach, mae fy adroddiad ar Fynegai Cwmpas Chwilio Google (SVI) yn datgelu bod mwyafrif helaeth y toriadau diogelwch data yn dylanwadu ar enw da’r cwmni trwy dynnu sylw negyddol gan fuddsoddwyr, defnyddwyr, ac, yn fwy cyffredinol, cyfranddalwyr.
Mae fy nadansoddiadau ar ymatebion buddsoddwyr yn dangos bod cyfaint masnachu a hylifedd stociau cwmnïau targed yn tueddu i fod yn sylweddol uwch o gymharu â’u cymheiriaid pan gyhoeddir toriadau diogelwch yn gyhoeddus. Hynny yw, mae cyfatebiaeth rhwng gweithgaredd masnachu uwch a lefel uwch o hylifedd cyfranddaliadau. Yn ddiddorol, mae archwiliad pellach yn datgelu bod y lefelau masnachu uchel yn ganlyniad i bwysau gwerthu sylweddol sy’n dangos bod y buddsoddwyr yn ceisio gwerthu stociau cwmnïau targed.
Pwy yw’r cwmnïau hyn sy’n dioddef y fath golledion trwy doriadau diogelwch? Mae fy ymchwiliad yn dangos bod hacwyr yn targedu cwmnïau mwy sydd â throsoledd uwch, twf uwch, ac elw gweithredol uwch. Mae tua 40% o gwmnïau targed yn gweithredu yn y sector electroneg tra bod 20% arall yn gwmnïau cyfanwerthu a manwerthu, ac yna cwmnïau ariannol a bwytai a gwestai. Oherwydd toriadau diogelwch, mae’r cwmnïau hyn yn profi gostyngiadau mwy yn eu henillion a mwy o fasnachu, gwerthu archebion yn benodol, o’u cymharu â chwmnïau llai sy’n wynebu llai o risg.
Ydy ymosodiadau milain o’r fath yn cael unrhyw effeithiau hirdymor sylweddol ar gwmnïau? Mae fy nadansoddiadau yn datgelu bod effaith toriadau diogelwch ar gwmnïau yn wannach o dair i bum mlynedd ar ôl achos o hacio. Mae perfformiad cwmnïau targed yn gwella mewn gwirionedd wrth iddynt leihau taliadau difidend. Maent yn dibynnu ar ganllawiau’r rheolwyr presennol mewn cyfnod mor gythryblus, ac wedi hynny, yn buddsoddi mwy yn eu Prif Swyddog Gweithredol, yn enwedig trwy dâl ar sail cymhelliant.
Mae goblygiadau cryf i’r canfyddiadau hyn. Maen nhw’n datgelu sut mae buddsoddwyr yn ymateb yn dilyn toriadau diogelwch sy’n wybodaeth allweddol i fasnachwyr eraill yn y farchnad. Gallant ddibynnu ar y canlyniadau hyn i ffurfio’u strategaethau buddsoddi. At hynny, mae’r astudiaeth hon yn darparu arweiniad pellach i gwmnïau targed ynghylch beth i’w wneud ar y ffordd i adferiad yn y tymor hir.
Cyhoeddir y papur, “Seiber-ymosodiadau a gweithgaredd y farchnad stoc” “Cyber-attacks and stock market activity” yn yr Adolygiad Rhyngwladol o Ddadansoddiad Ariannol.
Dr. Onur Kemal Tosun
Athro Cynorthwyol Cyllid
Ysgol Busnes Caerdydd
- Mawrth 2024
- Ebrill 2023
- Awst 2022
- Gorffennaf 2022
- Ebrill 2022
- Mawrth 2022
- Chwefror 2022
- Rhagfyr 2021
- Hydref 2021
- Medi 2021
- Mai 2021
- Ebrill 2021
- Mawrth 2021
- Chwefror 2021
- Ionawr 2021
- Rhagfyr 2020
- Tachwedd 2020
- Hydref 2020
- Medi 2020
- Awst 2020
- Gorffennaf 2020
- Mehefin 2020
- Mai 2020
- Ebrill 2020
- Mawrth 2020
- Chwefror 2020
- Ionawr 2020
- Tachwedd 2019
- Hydref 2019
- Medi 2019
- Awst 2019
- Gorffennaf 2019
- Mehefin 2019
- Mai 2019
- Ebrill 2019
- Mawrth 2019
- Chwefror 2019
- Ionawr 2019
- Rhagfyr 2018
- Tachwedd 2018
- Hydref 2018
- Medi 2018