物联网网络安全问题可能会增加股票的波动性

商业2020-03-23 15:10:59
导读 上个月,美国证券交易委员会(US Securities and Exchange Commission)对前身为雅虎的公司Altaba进行了罚款3500万美元,用于扣留涉及约5

上个月,美国证券交易委员会(US Securities and Exchange Commission)对前身为雅虎的公司Altaba进行了罚款3500万美元,用于扣留涉及约5亿用户账户的违规行为,为期两年。此举标志着监管机构第一次因未能向公众披露网络违规行为而对公司进行处罚。在相关新闻中,联邦贸易委员会与优步达成和解,试图隐藏涉及5700万用户的数据泄露事件。这次乘车共享公司甚至向违规者支付了10万美元,然后在事件发生一年后披露了这一消息。如果优步试图引发类似的特技,FTC可能会受到民事处罚。

从物联网的角度来看,美国证券交易委员会(SEC)决定对阿尔塔巴(Altaba)和美国联邦贸易委员会(FTC)加强对优步的审查可能会给物联网网络安全做法松懈的公司带来麻烦。一方面,物联网为涉及个人身份信息的黑客开辟了新的可能性。但是,在某些情况下,它还使黑客能够直接攻击公司的核心业务流程,为网络威胁增加了新的维度。

“公共公司可以在几个类别中使用物联网,这可能影响整体 安全考虑 - 无论是在物理领域还是在网络领域,”Worldpay全球网络防御和安全战略负责人副总裁Peter Tran说。为供应链和生产应用部署无担保物联网技术的公司面临着特别严重的风险,因为网络犯罪分子至少在理论上可以攻击这些系统以破坏其业务或导致安全事故。想象一下,如果竞争对手的民族国家能够控制其连接设备,公众对电力控股公司或石油和天然气公司的信心可能会发生什么。在某些情况下,黑客工业机器可能会发生故障并伤害工人。 网络犯罪分子 可以使烟雾报警器静音或采取连接的在线传感器,用于离线检测可燃气体。

对于消费者认证控制和交互采取物联网网络安全缺乏理念的公司也可能看到他们的股票在高调的攻击之后暴跌。“如果上市公司的主要消费产品以物联网驱动为核心,那些产品就会产生亚攻击载体和盲点,”Tran说。“这可能会在任何方向上显着扭曲风险商,从而产生波动性。”

今年2月,美国证券交易委员会发布了最新的网络安全指南,建议上市公司“及时向投资者介绍重大网络安全风险和事件”,包括那些尚未成为网络攻击受害者的网络安全风险巨大的公司。

“在投资之前,投资者应该掌握有关公司网络安全立场的信息,这绝对是有道理的,” 网络安全公司CENTRI的总裁兼首席运营官Don DeLoach说。“衡量一家公司的方式与其资产负债表,盈利能力以及所有这些因素有着更广泛的影响。”在对这些公司进行尽职调查时,评估其内部物联网网络安全是合乎逻辑的。成熟度,以及他们的伴侣基础。“想想上市公司的价值就像房屋的价值一样。该价值受到该地块内部的影响,但也受其周围的影响。如果我的邻居每晚决定在他们的前院篝火或将他们的房子涂成紫色,那可能会对我家的价值产生不利影响。“

很明显,同样的原则也适用于企业 - 无论上市公司是希望激发投资者的信心,还是希望寻找下一轮融资或计划IPO的创业公司。

但有关网络安全的信息很难获得。但公司在避免过度披露网络安全细节方面具有既得利益,因为它还可以帮助网络犯罪分子和民族国家参与者进行网络间谍活动。

虽然这种攻击在这一点上主要是理论上的,但任何此类悲剧都可能对所涉及的任何上市公司的股票估值产生重大影响,并且风险已经很大。由雷神公司承保的2018年Ponemon研究所调查发现,接受调查的安全专业人员中有80%认为与 物联网相关的数据泄露可能对其组织造成灾难性影响,而三分之二的人认为这将“严重削弱其组织的股东价值”。

即使黑客除了修改物联网数据或发出错误警报之外什么也不做,可能会造成大量混乱。考虑一下,2004年,一名假装成为英国广播公司世界新闻节目的道琼斯发言人的人错误地表示该公司计划向1984年博帕尔灾难中幸存的受害者提供数十亿美元。这一特技导致陶氏化学的股票在23分钟内下跌4.24%,消除了20亿美元的市场估值。

即使影响中央商业网络的可用性也会造成重大损失。从2011年到2013年,伊朗黑客瞄准了数十家美国银行并成功破坏了其中几家银行的网站。根据联邦起诉书,这次袭击造成数百万美元的损失。

最终,物联网网络安全问题 在很多方面看起来都很新颖,但这只是管理的另一个商业风险。Tran提倡用于衡量当前市场波动性的精炼工具,例如 芝加哥期权交易所(CBOE)波动率指数因此他们也分析了网络风险。通过利用人工智能和机器学习,这样的系统理论上可以“分析大量的网络安全风险因素数据,如公司的周边,网络和端点安全数据,内部和外部互联网流量行为模式以及开源攻击者侦察指标,“特兰说。然后,系统可以提供混合风险指数或独立安全风险指数来绘制相对违约风险。Tran总结道:“这种方法可以解决公司对'避雷针'的担忧,并允许监管机构更多地了解披露要求以保护投资者。”

免责声明:本文由用户上传,如有侵权请联系删除!