安全研究人员探索数据泄露、勒索软件攻击和其他类型的网络犯罪对股票价格的影响。在发生数据泄露、勒索软件攻击或漏洞披露后,公司可能会考虑随后的消息会使其股价暴跌多少。最新发布的研究表明,虽然安全事件确实会影响股价,但影响的大小在很大程度上取决于具体情况,而且影响不会持续很长时间。AlejandroHernández是安全公司IOActive的高级安全顾问。当他得知与他合作的一家公司发现了一个“巨大”的软件漏洞时,他很好奇安全事件与股价之间的关系。他的同事开始猜测股价会跌多少,有的猜10%,有的猜20%。但实际上,该公司股价当天仅下跌了3%。与推测相去甚远的结果促使他开始了一项新的研究。Hernández开始审查那些经历过漏洞、安全事件、网络间谍攻击或面临直接隐私和虚假信息查询的公司。收集的数据包括公司名称、行业、问题或事件类型、事件详情、披露日期、股价走势以及股价恢复所需的时间。大多数事件仅导致股价小幅下跌,股价的恢复时间通常不到两周。但有些事件产生了更大的影响:例如2017年的Equifax数据泄露事件,该事件在披露后仅一周内股价暴跌31%。许多人认为该公司无处可去,但其股价在不到两年的时间里再次上涨。类似规模的事件是最近的SolarWinds攻击,Hernández将其归类为间谍活动,因为它背后有国家黑客团队。他认为,此类攻击对公司股价的伤害最大,有时会下跌17%至20%。“在所有问题中,与国家安全有关的问题是最致命的,”他解释道。但SolarWinds攻击事件披露后的股价下跌只持续了很短时间:现在,四个月后,该公司的股票正在回升。虽然有人可能会推测这两起重大数据泄露事件会导致股价下跌,但这一逻辑并不适用于所有重大安全事件,因为有些影响很大,有些影响较小。例如,漏洞披露导致平均股价下跌4%,受影响的公司股价在一个月内恢复。但在漏洞披露后,40%的公司认为其股价未受影响。另一方面,安全事件的影响大于漏洞披露,股价下跌超过5%。恢复时间取决于受损数据的大小和敏感性。不过,Hernández指出,即使信用卡信息或个人身份信息等敏感数据被盗,63%的受攻击企业也会在一个月内恢复。“安全事件”是一个广义术语,涵盖数据泄露、勒索软件攻击和企业可能遇到的其他事件。其中,勒索软件攻击对股价的影响最大。受害者可能不会在短期内注意到明显的差异;但是当整个季度明显受到攻击造成的生产和运输延误的影响时,公司可能不想注意到。研究还表明,受到影响的不仅是受害公司,还有母公司。雅虎数据泄露导致其母公司Verizon的股价下跌;2018年WhatsApp违规事件的披露影响了其母公司Facebook的股票。同样,如果供应商受到安全问题的影响,公司的股票价格也会相应变动。?安全事件对股价的影响是近几年才开始的。2015年之前的数据泄露事件,例如早先对索尼、塔吉特、摩根大通、家得宝和Anthem的攻击,并未导致股价暴跌。尽管发生了所有引人注目的事件,但受害公司的股价并没有像预期的那样下跌。这种变化可能是由于企业和消费者越来越重视网络安全。消费者现在将关注他们消费的公司是否经历过数据泄露。随着安全意识的不断增强,网络攻击、漏洞等安全问题对受害企业股价的影响将越来越大。
