Secu

Victime d’une cyberattaque ? Une bonne nouvelle pour le CEO, moins pour le DSI !

Par Laurent Delattre, publié le 03 avril 2019

C’est le monde à l’envers! Selon une étude du Warwick Business School, les CEO des entreprises qui n’ont jamais été vraiment percées voient leurs émoluments diminués contrairement à ceux des entreprises qui l’ont été…

Découvrir que l’entreprise a été victime d’une cyberattaque ayant entraîné le vol d’informations ou la paralysie de son activité n’est jamais une bonne nouvelle, particulièrement pour les DSI et les RSSI. Des têtes tombent parfois mais à priori jamais celles des PDG et autres CEO.

La Warwick Business School s’est penchée sur le financement et l’évolution boursière de 41 grandes entreprises américaines ayant connu de graves incidents de sécurité rendus publics entre 2004 et 2016.
Selon les chercheurs, une entreprise qui défraie la chronique suite à une brèche de sécurité importante voit immédiatement sa valeur boursière en prendre un coup (les investisseurs vendant leurs actions), mais cet effet négatif ne dure guère plus de quelques jours. L’étude montre cependant que de telles attaques ont un impact négatif sur le long terme sur les dividendes reversés aux actionnaires et sur les budgets de recherche et développement, priorité étant donnée à réparer les dégâts d’image et renforcer la cybersécurité. D’une manière générale, les chercheurs constatent que les incidents ont sur le long terme bien plus d’impact sur la stratégie et les politiques de sécurité des entreprises que sur leur cash-flow.

Jusque-là rien de surprenant… Mais l’étude fournit un autre indicateur beaucoup plus étonnant : alors qu’en moyenne les émoluments moyens des CEO ont diminué de deux millions de dollars sur cinq ans, ceux des CEO d’entreprises ayant été victimes d’une brèche largement relayée par la presse ont vu les leurs significativement augmenter. Les chercheurs estiment que, dans la plupart des cas, suite à ces incidents, les boards des entreprises considèrent qu’il est préférable d’investir davantage dans le management en place pour corriger les problèmes structurels et préserver l’intégrité de l’entreprise alors que son image en a pris un coup.

Il sera intéressant de voir l’évolution des pratiques alors que la cybersécurité devient un sujet majeur dans toutes les entreprises et que l’application de règlement comme le RGPD auront des conséquences majeures aussi bien financièrement qu’en termes d’image avec l’obligation de rendre bien plus publiques les défaillances de sécurité.

Source :
Cyber Attacks and Stock Market Activity

 

 

Dans l'actualité