גלובס - עיתון העסקים של ישראלאתר נגיש

לאתר הרגיל | פורטל פיננסי | | |

משירביט ועד אינטל: איך השפיעו תקיפות סייבר על ארגונים בטווח הארוך

קשה לאמוד את העלויות ששירביט תיאלץ לספוג בעקבות התקפת הסייבר עליה, אבל מחקרים שבדקו מה קרה לחברות שהותקפו מגלים מציאות מפתיעה - הלקוחות לא עוזבים בהמוניהם, ושווי החברה כמעט לא נפגע ● המחקרים שמאחורי החדשות, מדור חדש

פורסם בתאריך: 16.12.2020, 12:00 מאת: פרופ' דן עמירם וד"ר ארי אחיעז

הרעש התקשורתי לא תמיד מלווה במשבר עסקי אמיתי / צילום: Shutterstock

מאחורי הכותרות הכלכליות הגדולות מסתתר לא פעם עולם רחב של מחקרים אקדמיים מרתקים, שמרבית הציבור לא מודע אליהם. אנחנו שמחים להשיק כאן היום טור מיוחד שיחבר בין האירועים האקטואליים למחקרים אקדמיים. באמצעות הטור שיתפרסם בתדירות של אחת לשבועיים, נבקש להנגיש את המידע המחקרי הרלוונטי למנהלים, רגולטורים וכל מי שניהול, שוק ההון וכלכלה מעניינים אותו, והכול בשפה בהירה ומתומצתת. מי שירצה להרחיב את היריעה ולצלול למחקרים עצמם, יוכל לעשות זאת דרך הרפרנס שמצורפים לטור זה. פרופ' דן עמירם, רו"ח, סגן הדקאן בפקולטה לניהול ע"ש קולר באוניברסיטת תל אביב, וד"ר ארי אחיעז מאותה פקולטה, הם מומחים לשוקי הון, פיננסים וחדשנות, ויובילו את הטור בצירוף חוקרים מתחומים נוספים מפעם לפעם על פי העניין.

התקפת הסייבר על חברת הביטוח שירביט בתחילת החודש חשפה מידע על לקוחות החברה, ולפי הרעש הציבורי והתקשורתי שנוצר סביב האירוע היה אפשר להאמין שהחברה נתונה במשבר עמוק.

כיוון שהחברה אינה ציבורית, קשה מאוד להעריך את העלויות האמיתיות של ההתקפה - עלויות הכוללות את עלות הטיפול המיידי במשבר (יועצי אבטחה, תקשורת וכו') וכן עלויות ארוכות טווח, הכוללות אבטחת סייבר מוגברת, תביעות אזרחיות, קנסות פוטנציאליים, וגם העלות שהחשש ממנה הוא הגדול מכולם, והיא פוטנציאל הפגיעה במוניטין ועזיבת הלקוחות.

תגובת הלקוחות: לא ממהרים לעזוב

בעקבות האירוע בשירביט, היו כמה ראיונות אנונימיים עם לקוחות החברה. לדבריהם, כיוון שמידע עליהם נחשף, הם לא יסכימו לעבוד עם החברה בעתיד. אולם האם לקוחות באמת עוזבים בהמוניהם את החברות שעברו התקפת סייבר? מחקר שנעשה בארה"ב ופורסם על ידי תאגיד ראנד (אבלון ושות', 2016) ערך סקר כדי לבדוק בדיוק את השאלה הזאת.

הסקר, שנערך בקרב כ-2,000 גברים ונשים בארה"ב, העלה שכ-44% מהנשאלים קיבלו הודעה בשלב כלשהו במהלך חייהם לגבי פוטנציאל של זליגת מידע אישי עליהם. מתוך אלו שפרטיהם נחשפו, 89% המשיכו לעבוד עם החברה שממנה נפרצו הנתונים.

במחקר נוסף (אגרוואל ושות', 2020), הצליחו החוקרים להשיג מידע על התנהגות הלקוחות בפועל לאחר כשלוש התקפות סייבר שונות בקרב חברות מזון ופיננסים. מהתוצאות עולה כי לא נצפתה השפעה של התקפת הסייבר על עזיבת לקוחות או על הצטרפות לקוחות חדשים, והקיטון בפעילויות הלקוחות (באחד האירועים) היה רגעי בלבד ונעלם לאחר כמה חודשים.

במחקר אחר (ג'אנאקירמן ושות', 2018) החוקרים בחנו אירוע התקפת סייבר ברשת קמעונאות אופנה גדולה, שבה נחשף מידע על פרטי כרטיסי האשראי של לקוחות החנות הפיזית בלבד. מהמחקר עולה כי למרות שנצפתה ירידה חדה ברכישות בחנויות של הלקוחות שנפגעו, אותם לקוחות דווקא הגבירו את רכישותיהם באתר המקוון, ולקוחות שמידע לגביהם לא נחשף כלל לא שינו את היקף רכישותיהם.

המחקרים לעיל ומחקרים דומים אחרים מראים כי, בממוצע, לקוחות החברות אינם מתרגשים יתר על המידה מהתקפות הסייבר ואינם נוטשים את החברה. אולם עשויות להיות עלויות נוספות, חוץ מנטישת לקוחות, שפוגעות בצורה משמעותית בשווי החברה המותקפת.

פרופ' דן עמירם / צילום: יח"צ

תגובת המניה: מכה קטנה וחולפת

שירביט היא חברה שאינה נסחרת בשוק ההון ולכן לא ניתן בנקל לאמוד את השינויים בשווייה כתוצאה מהתקיפה. עם זאת, ניתן ללמוד על עלויות הפגיעה מתקיפות סייבר באופן רחב ומייצג יותר דרך חברות ציבוריות שדיווחו על התקפות כאלו בעבר.

אחת מהנחות הבסיס במחקר בשוקי הון היא שבשוקי הון מודרניים מחיר מניה ציבורית משקף בתוכו, בממוצע, את כל המידע הקיים והתחזיות על החברה. לכן, כאשר חברה מודיעה על התקפת סייבר, מחיר השוק לאחר פרסום ההודעה אמור לגלם בתוכו במהירות את מרבית העלויות בגין אותה התקפה ומהווה את האומדן הטוב ביותר להשפעת התקיפה על שווי החברה.

מחקר עדכני (ריצ'רדסון ושות', 2019) בחן 827 אירועי סייבר בארה"ב במהלך השנים 2004-2018. מהמחקר עולה כי התעשיות שנפגעו באופן הקשה ביותר הן בנקים וחברות ביטוח, וחנויות קמעונאיות. הפגיעות הנפוצות ביותר הן אובדן מידע פיננסי כגון מספרי חשבון וכרטיסי אשראי (53% מהמדגם) או מידע אישי של לקוחות (34% מהמדגם).

בבדיקה של השפעת ההודעה על שווי החברה עולה כי במספר הימים סביב פרסום ההודעות על התקפת הסייבר, מיום לפני ההודעה ועד שלושה ימים אחריה, ישנה ירידה מובהקת סטטיסטית במחיר המניה של החברות שנפגעו מהתקפת הסייבר לעומת חברות דומות. אולם ירידה זו משתקפת בתשואת חסר שלילית קטנה ביותר לכל הדעות - כ-0.3% בלבד.

ד"ר ארי אחיעז / צילום: יח"צ

יותר מכך, כאשר מרחיבים את טווח האירוע לחודש, 3 חודשים או חצי שנה לאחר פרסום ההודעה על התקפת הסייבר, נמצא כי אין ירידה מתמשכת במחירי החברות שנפגעו, וכבר לא ניתן להגיד שהחברות שנפגעו שונות באופן מובהק מחברות שלא נפגעו. גם אם הייתה השפעה רגעית שלילית קטנה על התשואות, השפעה זו חולפת תוך זמן קצר.

כמו כן, בדק מחקר זה מהן השפעות התקפות סייבר על התוצאות הכספיות העתידיות של החברות המותקפות לעומת חברות דומות שלא הותקפו. גם כאן עולה כי בחברות שהותקפו לא היה שינוי מובהק לעומת חברות דומות בהיקף ההכנסות, בשיעורי הצמיחה, ובתשואה על הנכסים (ROA).

תוצאות אלו, שמחזקות תוצאות דומות שהתקבלו במאמרים אחרים שבחנו את השפעת תקיפות הסייבר על ערך החברה, הינן עקביות עם האדישות היחסית שנצפית בהתנהגות לקוחות של חברות שנפגעו מתקיפת סייבר כפי שתוארה קודם לכן.

כמובן, לא ניתן לקבוע במדויק מה יעשו לקוחות שירביט או כיצד יושפע שווייה של החברה. אבל מהמחקרים שהוצגו לעיל, ניתן ללמוד שבממוצע ההשפעה היא מוגבלת מאוד, כלומר עזיבה זניחה של לקוחות ופגיעה זניחה בערך החברה ותוצאותיה.

פרופ' דן עמירם הוא סגן הדקאן ופרופסור מן המניין בפקולטה לניהול ע"ש קולר באוניברסיטת תל אביב; מופקד על הקתדרה לשוקי הון ומוסדות פיננסים, ומנהל המכון למחקר בעסקים בישראל; משמש גם כדירקטור בבנק מרכנתיל ויו"ר הוועדה המייעצת לבקרה פנימית של האו"ם

ד"ר ארי אחיעז הוא מרצה בפקולטה לניהול על שם קולר באוניברסיטת תל אביב, בעיקר בתחומים הקשורים לשוק ההון, למימון חברות ולחדשנות בתעשייה הפיננסית (פינטק); מנהל את מכון חוגג לחקר יישומי הבלוקצ'יין

עוד כתבות

האם ארה"ב נוטשת את אוקראינה והאם חייזרים מתקרבים על גבו של אסטרואיד

אוקראינה חוששת שהפעם ארה"ב מתכוונת ברצינות לנטוש אותה ● פצצת המכסים מתקתקת - וטראמפ עושה עסקים עם קומוניסטים מכובדים מאוד ● שרת האוצר הבריטית מוחה דמעות ● ביבשת אמריקה הבוחרים מחפשים שמאל קיצוני ● עצם בין כוכבי סר לביקור ● חמישה אירועים מהשבוע שהיה בעולם

דונלד טראמפ, נשיא ארה''ב / צילום: ap, Evan Vucci

ירידות באירופה; טראמפ: מדינות יתחילו לשלם מכסים ב-1 באוגוסט

טראמפ הודיע כי 10 עד 12 מדינות יקבלו הודעה היום בנוגע לשיעור המכס שיוטל עליהן, וכי מכסים בטווח שנע בין 10% ל-70% ייכנסו לתוקף בתחילת אוגוסט ● דאקס נחלש ב-0.7%, פוטסי יורד ב-0.4% והקאק נסוג ב-1.1% ● הביטקוין ירד ביממה האחרונה ב-0.6%, וכעת ערכו של מטבע אחד עומד על כ-108,870 דולר ● היום יום העצמאות בארה"ב - לא יערך מסחר בוול סטריט

בין עזה לאיראן: קווים לדמות של מפקד חיל האוויר תומר בר

דורות של מפקדי חיל אוויר חלמו להיות בנעליים של האלוף תומר בר, האיש שפיקד על חיסול נסראללה ובכירי חמאס והוביל את התקיפה ההיסטורית באיראן ● אולם, כשמקורביו משוחחים איתו על כך, הוא משיב: "אני מוכן לוותר על הכול ולחזור ל־6 באוקטובר" ● ממכתב הסרבנים, דרך הטבח בעוטף ועד להישגים של חיל האוויר תחתיו: מיהו תומר בר?

מצלמות לרחפנים של נקסט ויז'ן / צילום: יח''צ

המצלמה שהפכה את האלוף במילואים, ולא רק אותו, למיליונר כבד

המניה שזינקה ב־2000% בארבע שנים, המימושים שהניבו לבכיריה 800 מיליון שקל והאלוף במיל' עמירם לוין שרשם אקזיט עצום ● איך הפכה חברה ביטחונית קטנה מרעננה לאחד מסיפורי ההצלחה הגדולים של שוק ההון, והאם יש סדקים בחלום של נקסט ויז'ן?

חברות הלואו קוסט יחזרו? טרמינל 1 ייפתח באוגוסט

טרמינל 1 צפוי להיפתח מחדש בתחילת החודש הבא - מה שמעלה את הסיכוי שחברות הלואו קוסט יקדימו את חזרתן לארץ ● חזרתן של החברות עשויה לתרום משמעותית להגדלת היצע המושבים ולהורדת מחירי הטיסות, שהתייקרו מאוד מאז תחילת המלחמה

קרן מור בקמפיין קופת חולים לאומית / צילום: צילום מסך יוטיוב

זו קופה, לא חופה: כוכבה שולחת את קופ"ח לאומית למקום הראשון באהדה

המקום השני באהדה שייך למתחרה, קופת חולים מאוחדת, כך עולה מדירוג הפרסומות הזכורות והאהובות של גלובס וגיאוקרטוגרפיה ● הפרסומת הזכורה ביותר שייכת למותג המזגנים טורנדו, שגם אחראי להשקעה הגבוהה ביותר השבוע, לפי נתוני יפעת בקרת פרסום

הסכם ממון / אילוסטרציה: Shutterstock, Elnur

האם ניתן להגיש תביעת נזיקין נגד בן או בת זוג שבגדו?

בני זוג רשאים לערוך ביניהם הסכם ממון הכולל ענישה כלכלית על בגידה ● בדרך-כלל הסכם זה מתווסף על רקע ניסיון עגום קודם שבו נחשף חוסר הנאמנות הזוגי של מי מהם ● כמסקנה מפסקי דין בנושא מהעבר, חשוב להגדיר מה ייחשב בעיני בני הזוג "כבגידה" המצדיקה את הפעלת הסנקציה הכלכלית

מלחמת הסחר שולחת אלינו רכב חדש מאמריקה. האם הוא גם משתלם?

הגרסה האמריקאית של הטוסון, שהגיעה לישראל באדיבות מכסי טראמפ, מציעה תוספת מקום ומערכת הנעה היברידית חסכונית ● המחיר מציב לה אתגר שיווקי ● מבחן דרכים

הותר לפרסום: סמל יאיר אליהו נפל בקרב בצפון רצועת עזה

יאיר ז"ל נפל בתאונה מבצעית. מפרטים ראשונים של האירוע עולה כי שני כלים הנדסיים, באגר ו-D-9, התנגשו זה בזה במהלך פעילות מבצעית ● מקור בארגוני הטרור הפלסטינים לערוץ אל-חדת' הסעודי: חמאס עדכן שהוא ימסור הערב למתווכות את תשובתו להצעה ● דיווח באל-מיאדין הלבנוני: כוחות מיוחדים של צה"ל פעלו קרקעית באזור דמשק ● 50 חטופים - 637 ימים בשבי • עדכונים שוטפים

טראמפ סוחט ניצחון דחוק: הסנאט אישר את "החוק הגדול היפה" שלו במחיר כבד

החקיקה שמוביל הנשיא פוערת גירעון ענק בתקציב האמריקאי: עד 5 טריליון דולר בעשור הקרוב ● במרכזה עומדים קיצוצי מסים, לצד הקצאות למניעת הגירה והוצאות ביטחון ● הפוליטיקאים ממשיכים מסורת של 40 שנה, ומשתמטים מטיפול במשבר הפיננסי הגדול ביותר מאז ומעולם

1 מכל 3 צעירים בסיכון להתמכרות: חיילים בסדיר ומילואימניקים צעירים בסיכון מוגבר

נתוני המרכז הישראלי להתמכרויות ולבריאות הנפש מגלים שמאז 2018 קפץ מספר המדווחים על בעיית התמכרות בכ־150% ● ובקרב בני 18־26 התופעה רחבה עוד יותר ● מנהלי המרכז מסבירים כיצד רצף המשברים בארץ מרחיב את מעגל ההתמכרויות ואיזה טיפול יחולל שינוי אמיתי

נווה אביב כפר שמריהו של ישראל קנדה / צילום: אלדד רפאלי

הריזורטים החדשים: כך הפך הדיור המוגן היוקרתי לשוק תחרותי במיוחד

ענף הדיור המוגן נחשב יציב, צומח ומבוסס דיירים "שבויים" לאורך שנים, מה שמוביל עוד ועוד שחקנים להיכנס אליו - מחברות נדל"ן ועד גופים מוסדיים ● בסגמנט היוקרה מדובר במוצר שממותג, ממוצב, משווק ומפורסם באופן חווייתי ומציע משירותי ספא ועד מסעדות גורמה

יירוט טיל מעזה / צילום: ap, Tsafrir Abayov

תבעו את הקבלן על איחור במסירת דירה, ובית המשפט קבע: מלחמת "חרבות ברזל" היא כוח עליון

בית המשפט המחוזי דחה ערעור של רוכשי דירה על איחור במסירה, וקבע כי הנחיות פיקוד העורף והשלכות המלחמה מהוות נסיבות בלתי צפויות, שמצדיקות את הדחייה בקיום החוזה

מוצרים בסופרמרקט / אילוסטרציה: טלי בוגדנובסקי

פרשת תיאום המחירים במזון: כתב אישום נגד סמנכ"ל מכירות בשסטוביץ

רשות התחרות הגישה כתב אישום נגד משה גוזלי, סמנכ"ל מכירות בשסטוביץ, בגין השמדת ראיות ושיבוש מהלכי משפט ● בחודש פברואר האחרון הגישה רשות התחרות כתב אישום ראשון בפרשה נגד רשתות הקמעונאות ויקטורי, יוחננוף, סופר ברקת ומנהליהן ● עורך דינו של גוזלי: "טוב היה לו כתב האישום הזה לא היה בא לעולם"

הריסות ברצועת עזה, ארכיון / צילום: ap, Ariel Schalit

דיווח סעודי: "חמאס החל ליידע גורמים שבכוונתו להשיב הלילה באופן חיובי לעסקה"

מחצית מהחטופים, ב-5 פעימות: זו העסקה שנרקמת ● ארה"ב במגעים לחידוש המו"מ עם איראן - כבר בשבוע הבא ● כתב אישום הוגש נגד שני חשודים נוספים בריגול למען איראן ● מקורות מקורבים לחמאס: ארגון הטרור ימסור את תשובתו למתווכות לפני יום שישי ● הפנטגון: התקיפות על מתקני הגרעין האיראניים החזירו לאחור את תוכנית הגרעין בין שנה לשנתיים ● 50 חטופים - 636 ימים בשבי • עדכונים שוטפים