企业从共享网络安全努力中受益

研究发现，当一家公司遭遇网络安全漏洞时，同一领域的其他公司对投资者的吸引力也会下降。然而，公开其网络安全风险管理的公司比不披露其网络安全努力的同行表现要好得多。

北卡罗来纳州立大学普尔管理学院(Poole College of Management)会计学副教授罗宾·彭宁顿(Robin Pennington)表示:“之前的研究已经发现了网络安全漏洞后这种‘传染效应’的证据。”“然而，据我们所知，我们是第一个用实验来测试这个问题的人。我们不仅证实了传染效应，而且发现企业可以采取明确的步骤来减少其影响。具体来说，建议公司实施美国注册会计师协会的自愿报告准则披露网络安全工作。”

为了探索与传染效应有关的问题，研究人员对120名非专业投资者进行了一项研究。在这项研究中，参与者被告知一家虚构的公司的信息，我们称之为a公司。一些参与者还被简要地告知了a公司的网络安全风险管理计划。然后，参与者被要求对投资A公司的吸引力以及购买该公司股票的可能性做出初步评估。

然后，研究参与者被告知，A公司的一个同行是网络安全漏洞的受害者。然后，参与者被要求对公司a的吸引力和投资的可能性做出修改后的评估。然后，参与者收到了a公司的新闻稿。一些参与者收到的新闻稿版本包括对a公司网络安全风险管理计划的参考。然后，研究参与者被要求对a公司的吸引力和购买该公司股票的可能性做出最终评估。

研究人员发现，之前披露网络安全风险管理工作的公司和在竞争对手违规后表现最好。

彭宁顿说:“虽然该公司在数据泄露后的吸引力有所下降，但如果它以类似于美国注册会计师协会自愿报告准则的方式披露其网络安全风险管理计划，平均而言，它的损失最小。”

研究人员还分析了研究数据，以确定另一种效应的影响，即“竞争效应”，这种效应之前与档案研究中的网络安全漏洞有关。在这种情况下，竞争效应是指投资者将一家公司的网络安全漏洞视为该公司竞争对手的优势——使这些竞争对手对投资者更具吸引力。

彭宁顿说:“在我们的研究中，我们确实在一些投资者身上看到了竞争效应的证据，但平均而言，传染效应压倒了竞争效应。”“我们的研究为传染效应和竞争效应以及它们的相对优势提供了实验证据。但我认为，正如美国注册会计师协会(AICPA)所建议的那样，自愿披露网络安全风险管理工作具有非常实际的优势。这不是纯粹的理论练习——它会影响你的公司对投资者的吸引力。”

马特·希普曼，研究沟通主管;北卡罗莱纳州立大学．克里斯·瓦夫拉编辑，制作编辑，控制工程， CFE传媒，cvavra@cfemedia.com．

关键词:网络安全，行为研究

自愿报告可以在几个关键方面帮助网络安全工作。

研究北卡罗莱纳州立大学(North Carolina State University)认为，这种传染是最令人担忧的竞争问题。

披露的努力泄露事件发生前后最有利于公众对公司的印象。

考虑一下这个

你的网络安全吗?组织内外是否充分沟通了工作成果?

您是否具有本内容中提到的主题的经验和专业知识?您应该考虑为我们的CFE媒体编辑团队做出贡献，并获得您和您的公司应得的认可。点击在这里开始这个过程。