データ漏えいは企業の株価に大きな影響を与えかねない。どのぐらい早く株価が回復するかは、企業がITセキュリティをどれだけ深刻に受け止めるかに依存する。
セキュリティ企業Centrifyが、データ漏えいの被害に遭った113社の株価のパフォーマンスを調べた。いずれも公開企業で、パスワード、支払い情報などを含む5万件以上のレコードを損失しており、規制当局と被害者に通知したという。
113社の株価はデータ漏えいが明らかになった直後、平均して5%株価が下がったことがわかった。ITセキュリティを先延ばしにしてきた最高経営責任者(CEO)や幹部が注意を向けるきっかけとなるデータかもしれない。
それでも、多くの企業は時間の経過とともに回復している。特に、優れたセキュリティポリシーを持つと考えている企業の回復は早いという。例えば、専任の最高情報セキュリティ責任者を立てる、定期的な監査を行う、脅威情報共有プログラムに参加するといったことが想定される。こうしたの企業の株価は、わずか平均7日ほどで回復しているという。
一方で、例えばインシデントレスポンス計画がなかったり、ITセキュリティスタッフの離職率が高いなど、セキュリティが手薄な企業は、株価の回復に時間を要する傾向があることがわかった。平均して90日を要しているという。全体の平均では、データ漏えいから株価が通常の状態に戻るまで45日かかるという。
また、Centrifyの調査では、データ損失が与える見えにくい影響も明らかになった。被害にあったコンシューマーの約3割が、その企業との関係を断ち切ったという。優れたセキュリティ対策を講じている企業は顧客を失う傾向が低いこともわかった。
提供:Image: iStock
この記事は海外CBS Interactive発の記事を朝日インタラクティブが日本向けに編集したものです。