加入我们的时事通讯 - 将重要的行业新闻和分析发送到您的收件箱 - 在此处注册我们的电子时事通讯
X

网络安全违规薪酬:CEO 在遭受攻击后获得加薪,而股东则损失惨重

19 Mar 2019 (上次更新时间:2019 年 12 月 23 日 09:48)

一项关于网络安全违规薪酬的研究发现,在网络攻击之后,老板更有可能获得加薪。

网络安全违规薪酬:CEO 在遭受攻击后获得加薪,而股东则损失惨重

一项关于网络安全漏洞薪酬的研究发现,在网络攻击或其他类似的安全漏洞之后,老板更有可能获得加薪。

华威商学院的研究还发现,股东在遭受攻击后更有可能获得较低的股息。

在此类事件发生后的五年内,公司也更有可能削减研发。

网络安全漏洞薪酬看到老板从网络攻击中受益

该研究涉及分析 2004 年至 2016 年间 41 家上市公司的数据泄露事件,颠覆了高管因网络攻击而遭受损失的传统观点。

研究发现,与其他任何时候相比,网络攻击后 CEO 被解雇的可能性并不大。

但是,他们也更有可能在接下来的五年内获得总薪酬和与激励相关的薪酬的增长。

相比之下,同期未遭受网络攻击的公司 CEO 的平均薪酬下降了超过 200 万美元——这表明 CEO 能够忍受网络攻击是有利可图的。

“遭受数据泄露的公司通常不会通过解雇管理层来做出回应,而是通过对现有 CEO 进行更多投资。乍一看,这些结果可能令人费解,”华威商学院金融学助理教授 Daniele Bianchi 评论道。

“然而,他们与这样一种想法是一致的,即平均的反应是在管理层上投入更多资金以解决可能的结构性缺陷,并保持公司的诚信以应对其遭受的声誉损害。

“从长远来看,安全漏洞对公司战略和政策的影响似乎比对现金流的影响更大。”

GDPR 的影响?

值得注意的是,这项研究涵盖了 GDPR 实施之前的一段时间,在此期间,在欧盟运营的公司现在被迫在固定且较短的时间范围内报告关键数据泄露细节。

由于这些事件都发生在强制执行之前的一段时间内,因此未来情况可能会发生变化。

Onur Tosun 说:“泄露敏感和机密信息的安全漏洞事件可能导致诉讼和政府制裁,但也会通过减少专门用于研发、股息支付或投资的资源而失去与竞争对手的竞争优势。” ,华威商学院金融学助理教授。

“出于这个原因,由于担心短期和长期的市场反应,公司通常不愿意透露有关安全漏洞的信息。然而,对于要求公司在 72 小时内报告数据泄露的更严格的法规,许多公司将别无选择。

“因此,网络安全将成为公司越来越重要的考虑因素,以避免一旦泄露事件被公之于众。”


阅读更多: 由于黑客攻击小型企业,2018 年数据泄露事件翻了两番