Siber risklerinde şeffaf olan şirketler güven veriyor

ABD’deki bir üniversite tarafından yapılan araştırma son derece ilginç sonuçlar ortaya koyuyor.

Sektördeki bir şirketin siber saldırı yaşadığını açıklamasının ardından aynı sektördeki tüm şirketlerin yatırımcılar için daha az cazip hale geldiklerini gösteren araştırmaya göre, siber güvenlik riskleri ve çalışmaları hakkında şeffaf olan ve siber saldırıları gizlemeyen şirketler, rakipleri arasından öne çıkıyor.

 

SEKTÖRDE BULAŞICI ETKİ

Gerçekleştirilen araştırmanın altında imzası olan North Carolina State Üniversitesi Profesörü Robin Pennington, araştırmaları ile ilgili “Önceki araştırmalarımız da bu bulaşıcı etkiyi ortaya koymuştu. Ancak, bildiğimiz kadarıyla bu konuyu deneysel bir yöntemle test eden olmamıştı. Çalışmalarımız sadece bulaşıcı etkiyi doğrulamakla kalmadı, etkilerini azaltmak için yapılabileceklerin de yol haritasını oluşturdu” diye konuştu. Pennington, şirketlerin aldıkları siber güvenlik önlemlerini paydaşlarına ve kamuoyuna duyurmaları için AICPA klavuzu kullanmalarını öneriyor.

 

HEM ÖNCE HEM SONRA İLETİŞİM

“Bulaşıcı etkiyi” ortaya koymayı hedefleyen ve 120 yatırımcının katıldığı araştırmada katılımcılara kurgusal bir şirket hakkında bilgi veriliyor. Bazı katılımcılara ise şirketin risk yönetim programından da bahsediliyor ve daha sonra katılımcılara bilgi verilen şirketlerin hisselerini alıp almayacakları soruluyor. Hemen ardından sektördeki bir şirketin siber saldırıya maruz kaldığı bildiriliyor ve kararlarını tekrar değerlendirmeleri isteniyor. Bu aşamada da bazı şirketlerin geleceğe yönelik risk yönetim planlarının yayınladığı söyleniyor. Sonuçlar gösteriyor ki; sektördeki bir oyuncunun siber saldırıya uğramasından önce ve hemen sonrasında siber güvenlik eforlarıyla ilgili açıklama yapan şirketler, sektörde meydana gelen negatif gelişmelerden en az etkilenenler oluyor.

8 Kasım 2019

İlgili Haberler

Yazarlar