Bekræfter tidsmeddelelser om databrud for at begrave de dårlige nyheder

Ny forskning i INFORMS-tidsskriftet Management Science finder, at firmaer, der har oplevet databrud, bevidst iscenesætter timingen af ​​sådanne meddelelser omkring andre vigtige breaking news som et middel til at reducere mediedækningen og minimere offentlig opmærksomhed.

"Vi vurderer, at strategisk timing reducerer medianfaldet i markedsværditab som følge af et databrud, fra $347 millioner til $85 millioner," siger Sebastian Schuetz fra Florida International University.

Undersøgelsen, udført af Schuetz og Jens Foerderer fra Münchens Tekniske Universitet, finder, at denne strategi skader forbrugerne, fordi aktiemarkederne ikke "straffer" virksomheder tilstrækkeligt for deres dårlige opførsel.

Arbejdet ser ud til at vise, at strategisk timing er mest almindelig i databrud, der er af størst interesse for forbrugerne, såsom dem, der er mere alvorlige og involverer sundhedsdata, økonomiske data og legitimationsoplysninger.

"Baseret på vores resultater anbefaler vi lovgivere at give kortere offentliggørelsesfrister, fra den nuværende 30-dages deadline til kun tre dage," siger Foerderer. "Strategisk timing er skadelig for forbrugerne, fordi det underminerer effektiviteten af ​​den nuværende amerikansk lovgivning om databrud. Fordi forbrugere og investorer modtager mindre information om forekomsten af ​​et databrud, fremmes der færre ændringer i virksomhederne for at beskytte forbrugerne mod fremtidige sikkerhedsproblemer." + Udforsk yderligere

Næsten 700.000 britiske statsborgere berørt af Equifax-brud:virksomhed