• Home
  • Kemi
  • Astronomien
  • Energi
  • Naturen
  • Biologi
  • Fysik
  • Elektronik
  •  science >> Vetenskap >  >> Andra
    Att avslöja affärshemligheter ökar risken för cyberattack, studien finner

    Kredit:Pexels.com

    Amerikanska företag som avslöjade förekomsten av affärshemligheter har en betydligt högre sannolikhet att bli mål för hackare, enligt en ny studie ledd av en redovisningsprofessor vid University of Kansas.

    "När företag avslöjar känslig information, det brukar finnas en avvägning, sa Michael Ettredge, Crown-Sherr Distinguished Professor of Business. "Mer avslöjande gläder investerare, men hjälper också konkurrenter, eller i vårt sammanhang, hjälper cyberangripare. Vi tror att chefer måste väga fördelarna mot kostnaderna för avslöjande."

    Ettredge var huvudförfattaren till en kommande studie som godkänts av Journal of Accounting and Public Policy . Hans medförfattare är KU-alumnen Feng Guo, biträdande professor i företagsekonomi vid Iowa State University, och Yijun Li, en KU-doktorand i redovisning. Forskarna kommer också att presentera sina resultat under American Accounting Associations årsmöte som är 3-8 augusti i National Harbor, Maryland.

    Amerikanska företag fortsätter att utsättas för cyberattacker som fortsätter att växa i frekvens och även allvarlighetsgrad, enligt Federal Bureau of Investigation och en studie från 2015 från Ponemon Institute. 2013 års cyberintrång i Target påverkade mer än 41 miljoner av företagets kundbetalkortskonton, och 2017 års Equifax-intrång kan potentiellt äventyra information från 147,9 miljoner konsumenter.

    Men lite tidigare forskning har studerat potentiella förklaringar till överträdelser, och ingen tidigare studie hade fokuserat specifikt på intrång som troligen var inriktade på affärshemligheter.

    Forskarna undersökte cyberbrott som identifierats från offentliga källor mellan 2007 och 2015. Det totala urvalet omfattade 39, 992 företagsårsobservationer och 7, 462 enskilda företag. Det fanns 591 rapporterade intrångsincidenter, avslöjas av 318 unika attackerade företag. De fann att förekomster av cyberintrång är positivt förknippade med amerikanska företags avslöjande av förekomsten av affärshemligheter – utan att avslöja detaljerna om de faktiska hemligheterna – i Form 10-K-anmälningar till U.S. Securities and Exchange Commission.

    I genomsnitt, de fann att avslöjandet av förekomsten av affärshemligheter ökade sannolikheten för ett intrång med mer än 30 procent.

    Resultaten tyder också på att yngre företag, företag med färre anställda och företag som verkar i mindre koncentrerade branscher är mer sårbara för intrång.

    "Yngre företag bildas ofta för att utveckla ny teknologi. Vi spekulerar i att chefer för yngre företag fokuserar mer på tillväxt och överlevnad, Chefer för mogna företag har mer resurser och tid att ägna åt skydd mot cyberattacker. ", sa Ettredge. "Vi tror att våra resultat tyder på att chefer för yngre företag, de som har färre anställda och de som är verksamma i mindre koncentrerade branscher bör vara mer försiktiga med sin avslöjandepolicy."

    Chefer kan avslöja förekomsten av affärshemligheter för att övertyga investerare om att deras företag har nya produkter och konkurrensfördelar. De förväntar sig troligen att det kommer att höja deras börskurser. Det finns ingen SEC-regel som kräver att företag avslöjar om de har affärshemligheter, och forskarna anser inte att de borde behöva göra det, han sa, men deras resultat ger företag möjligheten att fatta ett mer välgrundat beslut om hur de ska hantera avslöjandena.

    "Våra studieresultat tyder på att bara nämnandet av affärshemligheter kan locka hackare uppmärksamhet, ", sa Ettredge. "Företagsledare bör tillåtas att bedöma fördelarna och kostnaderna för att avslöja affärshemligheter. Både frivilliga och obligatoriska avslöjande kan få oavsiktliga och oönskade resultat, liksom fördelaktiga resultat. "

    Studiens författare planerar att undersöka om deras resultat generaliserar till andra typer av frivilliga och obligatoriska avslöjande.


    © Vetenskap https://sv.scienceaq.com