Аннотация к статье Кристоса Маркидиса и Бенджанмина Дина «Определение экономических последствий утечки данных и их влияние на компании: вызовы и возможности»
Статья Кристоса Маркидиса и Бенджанмина Дина «Определение экономических последствий утечки данных и их влияние на компании: вызовы и возможности» посвящена созданию новых баз данных, объединяющих опубликованные случаи утечки данных и их влияние на финансовые результаты деятельности фирмы. Большинство нарушений, как правило, происходят либо непосредственно с помощью ЭВМ отдельного пользователя, либо посредством электронной почты, что согласуется с неподтвержденными свидетельствами невнимательности сотрудников к фишинговым мошенничествам и другим видам поведения (например, обнаружение и использование флэш-накопителей USB, зараженных вредоносными программами). Авторы приходят к заключению, что, несмотря на растущую обеспокоенность и предполагаемый ущерб, связанный с возникающими инцидентами в сфере кибербезопасности, нет причинно-следственных связей с их потенциальными долгосрочными экономическими последствиями.
Проводившиеся ранее исследования, касающиеся вопросов финансовых затрат организаций не обладали достаточным количеством данных. К.Маркидис и Б.Дин устранили этот эмпирический пробел, создав первый набор панельных данных, который содержал как данные об инцидентах в финансовых системах, так и о случаях утечки данных на уровне компании, используя данные Центра обмена правами на конфиденциальность и Министерства здравоохранения и социальных служб с 2005 по 2016 год Соединенных Штатов Америки. Такой набор данных позволяет предоставлять первые на сегодняшний день описательные сведения об операционной и финансовой устойчивости компаний (например, о движении денежных средств и активах) в сочетании с историей фактов утечек данных. Авторы обнаружили, что среди компаний, включенных в их выборку, чаще всего получают информацию о кибернарушениях и открыто сообщают о них только наиболее крупные из коммерческих предприятий.
В процессе исследования авторы столкнулись с рядом проблем, в числе которых проблема выборки. Во-первых, многие компании не знают о том, что подверглись хищению данных; во-вторых, не все сообщают о таких событиях, если это не является юридическим обязательством. Тем не менее, ученые провели анализ собранных ими данных и пришли к важным результатам и выводам, которые позволили обнаружить следующую корреляцию: 10%-ное увеличение количества утечек данных связано с 0,2%-ным снижением производительности фирмы. Кроме того, авторы наглядно показали, что отсутствие надежных оценок обусловлено ошибкой измерения, возникающей из-за проблем выборки открытых данных о нарушениях.
Источник: Makridis C., Dean B. Measuring the economic effects of data breaches on firm outcomes: Challenges and opportunities //Journal of Economic and Social Measurement. – 2018. – Т. 43. – №. 1-2. – С. 59-83. URL: https://content.iospress.com/articles/journal-of-economic-and-social-measurement/jem450