Η επένδυση στην κυβερνοασφάλεια αποδίδει: Νέα έρευνα συνδέει την ετοιμότητα με υψηλότερες αποδόσεις

Η επένδυση στην κυβερνοασφάλεια μπορεί να αποδώσει καρπούς: Μελέτη συνδέει την ετοιμότητα με ισχυρότερες αποδόσεις

Η διαβόητη παραβίαση δεδομένων της Target κατά την εορταστική περίοδο αγορών του 2013, η οποία κόστισε στην εταιρεία περισσότερα από 200 εκατομμύρια δολάρια σε ζημιές, έχει έκτοτε χαρακτηριστεί ως υπόθεση-ορόσημο στην κυβερνοασφάλεια.

Η έκθεση σε αυτές τις απειλές έχει αυξηθεί καθώς οι επιχειρήσεις συνεχίζουν να επεκτείνουν το ψηφιακό τους αποτύπωμα.

Γι’ αυτόν τον λόγο, όπως διαπίστωσε μια νέα μελέτη με τη συμμετοχή της Σχολής Διοίκησης του Binghamton University, οι επιχειρήσεις που προετοιμάζονται επαρκώς για να αμυνθούν ενάντια σε κυβερνοεπιθέσεις είναι επίσης πιθανότερο να έχουν καλύτερες οικονομικές επιδόσεις.

Η μελέτη, μέρος ενός συνεχιζόμενου έργου, έδειξε ότι οι επενδυτές αξιολογούν την κυβερνοασφάλεια ως κρίσιμη πτυχή των πρωτοβουλιών διαχείρισης κινδύνου μιας εταιρείας και της συνολικής επιχειρηματικής της στρατηγικής, περιγράφοντάς την όχι μόνο ως αμυντικό μηχανισμό αλλά και ως βασικό μοχλό οικονομικής απόδοσης.

«Εάν μια εταιρεία έχει επηρεαστεί από κυβερνοεπίθεση και την αγνοήσει ή δεν καταστήσει σαφές ότι λαμβάνει τα κατάλληλα μέτρα για την αντιμετώπιση του προβλήματος, αυτό θα μειώσει την εμπιστοσύνη των πελατών και θα στείλει ένα κακό σήμα στους μετόχους, επομένως η ετοιμότητα και η συνεχής επένδυση είναι πολύ σημαντικές», δήλωσε ο Thi Tran, επίκουρος καθηγητής στη Σχολή Διοίκησης, ο οποίος συνυπέγραψε τη μελέτη.

«Βρήκαμε ότι εάν οι εταιρείες είναι πιο ανοιχτές σχετικά με την κατάσταση και γνωστοποιούν ότι προσπαθούν να κάνουν κάτι γι’ αυτό, αυτό θα αυξήσει την εμπιστοσύνη των ενδιαφερομένων μερών και η εταιρεία θα έχει καλύτερη απόδοση».

Μεθοδολογία της έρευνας

Οι ερευνητές δοκίμασαν τη θεωρία τους συγκεντρώνοντας δεδομένα από τηλεδιασκέψεις (conference calls) που πραγματοποιήθηκαν από τις περισσότερες κορυφαίες δημόσιες εταιρείες των ΗΠΑ από το 2000 έως το 2023.

Ανέπτυξαν έναν αλγόριθμο που αναζητούσε στα πρακτικά αυτών των κλήσεων χρησιμοποιώντας μια λίστα λέξεων-κλειδιών σχετικών με την κυβερνοασφάλεια για να εντοπίσουν πότε αναφερόταν το θέμα.

Εξετάζοντας τα πρακτικά αυτών των τηλεδιασκέψεων, οι ερευνητές μπόρεσαν να εκτιμήσουν πώς οι δημόσιες εταιρείες περιέγραφαν τους κινδύνους κυβερνοασφάλειάς τους στις κλήσεις και να κατανοήσουν πώς αυτό θα μπορούσε να επηρεάσει την αποτίμησή τους στην αγορά.

Αποτελέσματα και Συμπεράσματα

Η μελέτη επιβεβαίωσε ότι η ετοιμότητα κυβερνοασφάλειας κατά το τρέχον έτος επηρέασε θετικά την απόδοση των περιουσιακών στοιχείων το επόμενο έτος.

Οι ερευνητές επεκτείνουν τη μελέτη για να συμπεριλάβουν περισσότερο πλαίσιο ώστε να κατανοήσουν καλύτερα τους μηχανισμούς με τους οποίους η ετοιμότητα κυβερνοασφάλειας επηρεάζει την απόδοση της εταιρείας, δήλωσε ο Tran.

Επιπλέον, οι ερευνητές σημείωσαν ότι η διερεύνηση του ζητήματος σε επίπεδο διεθνών επιχειρήσεων σε μελλοντικές μελέτες θα μπορούσε να αποκαλύψει περισσότερες ρυθμιστικές και πολιτισμικές αποχρώσεις.

«Είναι βασική ανθρώπινη ψυχολογία ότι οι άνθρωποι θέλουν να υποβαθμίζουν ή να αγνοούν προβλήματα που τους κάνουν να φαίνονται κακοί, αλλά αυτό το αποτέλεσμα καταδεικνύει τη σημασία της διαφάνειας και της αναγνώρισης», δήλωσε ο Tran. «Ελπίζουμε ότι, βλέποντας πώς αυτό οδηγεί σε καλές αποδόσεις, περισσότεροι ηγέτες εταιρειών θα παρακινηθούν να αναγνωρίσουν την πραγματική αξία του γιατί δεν πρέπει να αγνοούν ή να υποβαθμίζουν το ζήτημα της κυβερνοασφάλειας».

Η μελέτη, με τίτλο “Effects of Cybersecurity Readiness on Firm Performance: Evidence from Conference Calls”, παρουσιάστηκε στο 59ο Διεθνές Συνέδριο της Χαβάης για τις Επιστήμες Συστημάτων τον Ιανουάριο. Συνυπογράφηκε από τον Minh Nguyen του Florida Atlantic University, τον Hiep Dang του University of Virginia και τον Jaekon Jung του University of Hawaii at Manoa.

Γιατί η Κυβερνοασφάλεια είναι επένδυση και όχι κόστος: Πρακτικές συμβουλές

Η έρευνα του Binghamton University έρχεται να επιβεβαιώσει μια τάση που παρατηρείται ολοένα και συχνότερα στην παγκόσμια αγορά: η κυβερνοασφάλεια δεν είναι απλώς ένα έξοδο λειτουργίας (OpEx), αλλά μια στρατηγική επένδυση (CapEx) που προσδίδει αξία.

Σε έναν κόσμο όπου τα δεδομένα είναι το νέο “πετρέλαιο”, η προστασία τους ισοδυναμεί με την προστασία των περιουσιακών στοιχείων μιας επιχείρησης.

Τα οφέλη της ετοιμότητας στην κυβερνοασφάλεια

Πέρα από την αποφυγή προστίμων και νομικών κυρώσεων (όπως αυτές του GDPR), η επένδυση στην ψηφιακή ασφάλεια προσφέρει απτά οφέλη:

3 Βήματα για να Ξεκινήσετε Σήμερα

Δεν χρειάζεται να είστε πολυεθνική για να βελτιώσετε το επίπεδο ασφαλείας σας. Ακολουθούν τρεις κινήσεις με υψηλή απόδοση:

• Εκπαίδευση Προσωπικού (Security Awareness): Ο ανθρώπινος παράγοντας παραμένει ο πιο αδύναμος κρίκος. Μικρά σεμινάρια για το πώς να αναγνωρίζουν phishing emails μπορούν να γλιτώσουν την εταιρεία από ζημιές εκατομμυρίων.
• Σχέδιο Αντιμετώπισης Περιστατικών (Incident Response Plan): Όπως έδειξε η έρευνα, η διαφάνεια και η ετοιμότητα μετράνε. Δημιουργήστε ένα σαφές πρωτόκολλο για το “ποιος κάνει τι” σε περίπτωση παραβίασης, ώστε να ενημερώσετε επενδυτές και πελάτες άμεσα και υπεύθυνα.
• Τακτικά Backups & Ενημερώσεις: Η πιο απλή και αποτελεσματική άμυνα. Διασφαλίστε ότι έχετε αντίγραφα ασφαλείας εκτός δικτύου (offline backups) και ότι όλα τα συστήματα είναι ενημερωμένα με τα τελευταία patches ασφαλείας.

Συμπερασματικά, η κυβερνοασφάλεια δεν είναι πλέον θέμα του τμήματος IT, αλλά θέμα του διοικητικού συμβουλίου. Οι εταιρείες που το αντιλαμβάνονται αυτό νωρίς, όχι μόνο προστατεύουν τη φήμη τους, αλλά χτίζουν τα θεμέλια για μακροπρόθεσμη οικονομική ευημερία.