http://www.china-cic.org.cn

研究:通过企业数据泄露命中可以通过共享信息

罗利 - 研究发现,当一个公司面临的网络安全漏洞,其他公司在同一领域也成为对投资者的吸引力。然而,企业是开放他们的网络安全风险管理的票价比不透露自己的网络安全工作的同行显著更好。

“以前的研究已经发现了在网络安全漏洞的唤醒这个‘传染效应’的证据, ”罗宾彭宁顿,对工作的论文和会计管理的北卡罗莱纳州立大学的普尔学院副教授的合着者说。 “不过,据我们所知,我们是第一个实验测试问题。我们不仅证实了传染效应,但发现有明确步骤,企业可以采取减少其IMPA克拉。具体来说,公司将被建议落实披露网络安全工作由美国注册会计师协会的自愿报告准则。”

探讨有关的传染效应问题,研究人员对120对非专业投资者的研究报告。在这项研究中,参与者被给予约一个虚构的公司,我们称之为A公司一些参与者也被告知简单说一下A公司的网络安全风险管理计划的信息。然后参与者被要求给投资公司A,以及在该公司购买股票的可能性的吸引力进行了初步评估。

参与研究的人则告诉记者,A公司的同行之一是受害者的网络安全漏洞。与会者那么作为糟透了给A公司的吸引力的修订评估,并投资于它的可能性。然后参与者分别给予A公司的新闻发布一些与会者收到的版本,其中包括对A公司的网络安全风险管理程序的引用释放。然后研究参与者被要求给A公司的吸引力和它购买股票的可能性进行最终评估。

研究人员发现,无论之前和竞争对手的违约后谁透露的网络安全风险管理工作的公司表现最好的

“虽然该公司遭受的吸引力有所下降的缺口后,平均起来遭受至少它是否披露其网络安全风险管理计划,在某种程度上类似于AI注册会计师的志愿填报指南”彭宁顿说。

研究人员还分析了研究数据,以确定的另一个效应的影响,被称为‘先前已经与网络安全漏洞的档案研究相关的竞争效应’。在这种情况下,竞争效应是当投资者看到了网络安全漏洞的一个公司,作为该公司的竞争对手的优势 - 使这些竞争者对投资者更具吸引力

“我们没有看到的一些竞争效应的证据投资者在我们的研究,但平均的传染效应压倒了竞争效应,”彭宁顿说。

‘我们的研究提供了两种传染病和竞争效果的实验证据,以及他们的相对优势,’Penningt上如是说。 “但我认为这里的外卖是,有非常实际的好处,自愿披露的网络安全风险管理工作,作为中注协建议。这不是一个纯粹的理论运动 - 它会影响您的公司吸引投资者”

纸,‘你自愿披露减轻网络安全漏洞传染效应’杂志上发表的信息系统?论文的通讯作者是中田纳西州立大学的安德烈西顿凯尔顿。

(C)NCSU

关注无极荣耀官网(www.china-cic.org.cn)。

郑重声明:本文版权归原作者所有,转载文章仅为传播更多信息之目的,如作者信息标记有误,请第一时间联系我们修改或删除,多谢。