Siber güvenlik kuruluşu ESET’in duyurduğu ve New York Menkul Kıymetler Borsası’ndaki bazı şirketlerin incelendiği araştırmada ortaya çıkan büyük resim, beklenenden daha karışık.
Veri ihlali yaşandığında, söz konusu şirket bunun sonrasında görülecek etkileri en aza indirmek için mücadele verir. Bu mücadele; güvenlik sistemlerinin elden geçirilmesi, durumun müşterilere bildirilmesi ve yalnızca kâr-zarar hanesinde görülecek zararın değil, başta marka itibarı ve tüketici güveni olmak üzere bazı somut olmayan varlıkların alacağı hasarın da önlenmesini içerir.
Haberler piyasanın kulağına ulaştığında hisse fiyatında düşüş görülmesinin kaçınılmaz olduğu düşünülebilir ancak acaba gerçekten böyle olmak zorunda mıdır? Görünüşe göre cevap “evet” ama büyük resim, beklenenden daha karışık.
28 büyük kuruluş incelendi
Teknoloji sitesi Comparitech tarafından yakın zamanda yürütülen ve ESET’in mercek altına aldığı bir araştırmada, ilginç bulgular elde edildi. Analiz örnekleminde New York Menkul Kıymetler Borsası’nda (NASDAQ) listelenen 28 büyük kuruluş incelendi ve bunlar arasında 2007’den beri her biri en az 1 milyon veri kaydını açığa çıkaran toplam 33 ihlal yaşandığı görüldü.
Hisseler önce düşüyor...
Dikkat çeken bulgulardan biri, şirketlerin hisse fiyatlarının olay duyulduktan neredeyse üç hafta sonra en düşük noktaya ulaşmasıydı. Hisse değerleri ortalama %7,27 gerileyerek genel NASDAQ pazarının -%4,18 altında kalmıştı.
Sonrasında şaşırtıcı yükselme
İlginç bir şekilde bu hisse fiyatları kısa zaman içinde öyle bir yükselmeye başlamıştı ki kuruluş hisseleri, altı ay içinde ihlal öncesine kıyasla (%4,1 büyüme) daha iyi bir performans sergilemişti (%7,4 büyüme). Analiz, benzer şekilde “şirketlerin, ihlale kadar NASDAQ borsasının %1,65 altında performans gösterirken altı ay sonra %0,48 üzerine çıktığını” ortaya koydu.
Yükselen ivme yeniden kaybediliyor
Fakat çok sürmeden hisseler bu şaşırtıcı ivmeyi kaybetmeye başlamıştı. İhlalden bir yıl sonra ortalama NASDAQ pazarını yakalamayı başaramamış ve %8,38’lik bir büyüme göstermesine rağmen NASDAQ borsasının -%6,49 altında kalmıştı. Aynı şekilde, olaydan iki ve üç yıl sonra hisseler artmaya devam etmişti ancak bu, pazar ortalamasını yakalamak için yeterli olmamıştı.
Öte yandan, ihlallerin etkisinin zaman içinde azaldığı görüldü
Ancak tüm ihlallerin hisse fiyatı üzerinde aynı etkiyi göstermeyeceği unutulmamalı. Özellikle kredi kartı ve sosyal güvenlik numaraları gibi fazlasıyla hassas verilerin ifşa edildiği olayların sonuçları, hisse fiyatlarında daha uzun süreli ve daha büyük etkilere yol açar. Ayrıca ihlaller ağırlıklı olarak finans ve ödeme alanındaki şirketlerde görülürken sağlık hizmetleri şirketleri benzer yan etkilere karşı daha dayanıklıdır.
Tüm bu bilgilerle beraber Comparitech, çalışmasının sınırlı olduğunu kabul etmektedir. Çalışma az sayıda örneklem üzerinden yürütülmüş ve özellikle ihlalden uzun süre sonra hisse fiyatlarını etkilemiş olabilecek bazı farklı piyasa etkenleri hesaba katılamamıştır.