研究发现公司可能明智地分享网络安全工作
即时发布
研究发现,当一家公司经历网络安全漏洞时,同一领域的其他公司对投资者也变得不那么有吸引力。但是,对他们的网络安全风险管理票价的公司明显比不透露网络安全的同行更好。
“以前的研究发现了在网络安全漏洞之后的这种”传染效应“的证据,”北卡罗来纳州立大学普罗尔管理学院会计副教授的一份文件和副教授Robin Pennington。“然而,对于我们的知识,我们的知识是第一个通过通过实验测试这个问题的人。我们不仅确认了传染效果,而且发现有明确的步骤公司可以采取减少其影响。具体而言,公司将很好地建议实施来自AICPA的自愿报告指南披露网络安全的工作。“
为了探讨与传染效应有关的问题,研究人员对120名非专业投资者进行了一项研究。在研究中,参与者获赠有关一家关于一个虚构公司的信息,我们将致电公司A.一些参与者还概述了公司的网络安全风险管理计划。然后,参与者被要求初步评估对公司投资的吸引力以及公司购买股票的可能性。
然后,研究参与者被告知,公司的一个同龄人是网络安全违规的受害者。然后,参与者要求对公司的吸引力和投资的可能性进行修订评估。然后,参与者获得了公司A的新闻稿。一些参与者收到了一个版本的版本,其中包括对公司的网络安全风险管理计划的参考。然后,研究参与者要求对公司的吸引力和购买股票的吸引力和可能性进行最终评估。
研究人员发现,公司披露了网络安全风险管理的努力和经过一个竞争对手的漏洞,最好的。
彭宁顿说:“虽然该公司在违约后遭受了一些吸引力的吸引力下降了,但它在披露其网络安全风险管理计划的方式中,它遭受了最少的影响,这是一个类似于AICPA的自愿报告指南的方式。”
研究人员还分析了研究数据,以确定另一种效果的影响,称为“竞争效应”,其先前与档案研究中的网络安全漏洞相关联。在这方面,竞争效应是当投资者看到一家公司的网络安全漏洞是该公司竞争对手的优势 - 使这些竞争对手对投资者更具吸引力。
“我们确实看到了我们研究中的一些投资者竞争效应的证据,但平均血症效果不堪重负竞争效果,”彭宁顿说。
“我们的研究提供了传染和竞争效应以及相对优势的实验证据,”Pennington说。“但是,随着AICPA的建议,这里的外带是自愿披露网络安全风险管理努力非常真实的优势。这不是一个纯粹的理论运动 - 它可以影响您公司对投资者的呼吁。“
本文,“自愿披露是否减轻了网络安全突破性突变效应?“发表在里面信息系统学报。本文的通讯作者是田纳西州州立大学的andrea seaton kelton。
- 船员 -
编辑注:研究摘要跟随。
“自愿披露是否减轻了网络安全突破性血症效应?”
作者:田纳西州州立大学安德里亚扎顿科尔顿;北卡罗来纳州立大学罗宾R. Pennington
发表:10月22日,信息系统学报
迪伊:10.2308 / ISYS-52628
抽象的:在这项研究中,我们调查了网络安全违约对同一行业中的旁观者(即非破坏)公司的负面影响,称为投资传染效果,以及自愿网络安全披露是否减轻了这些影响。使用与非专业投资者的实验,我们提供了强有力的投资传染效果证据。但是,我们还发现一部分投资者参与者认为违反者公司的正面新闻,这是一种称为竞争效应的现象。我们的证据表明传染效应是占竞争效应的主导,以及在违规公告之前提供的网络安全披露减少了传染效应。此外,我们发现在违规公告后面提供的网络安全披露可以减少投资传染效果的程度。我们的研究通知标准设定者和公司,因为我们发现一些证据表明自愿披露在减少投资蔓延效应方面有效。
- 类别:
