גלובס - עיתון העסקים של ישראלאתר נגיש

לאתר הרגיל | פורטל פיננסי | | |

משירביט ועד אינטל: איך השפיעו תקיפות סייבר על ארגונים בטווח הארוך

קשה לאמוד את העלויות ששירביט תיאלץ לספוג בעקבות התקפת הסייבר עליה, אבל מחקרים שבדקו מה קרה לחברות שהותקפו מגלים מציאות מפתיעה - הלקוחות לא עוזבים בהמוניהם, ושווי החברה כמעט לא נפגע ● המחקרים שמאחורי החדשות, מדור חדש

פורסם בתאריך: 16.12.2020, 12:00 מאת: פרופ' דן עמירם וד"ר ארי אחיעז

הרעש התקשורתי לא תמיד מלווה במשבר עסקי אמיתי / צילום: Shutterstock

מאחורי הכותרות הכלכליות הגדולות מסתתר לא פעם עולם רחב של מחקרים אקדמיים מרתקים, שמרבית הציבור לא מודע אליהם. אנחנו שמחים להשיק כאן היום טור מיוחד שיחבר בין האירועים האקטואליים למחקרים אקדמיים. באמצעות הטור שיתפרסם בתדירות של אחת לשבועיים, נבקש להנגיש את המידע המחקרי הרלוונטי למנהלים, רגולטורים וכל מי שניהול, שוק ההון וכלכלה מעניינים אותו, והכול בשפה בהירה ומתומצתת. מי שירצה להרחיב את היריעה ולצלול למחקרים עצמם, יוכל לעשות זאת דרך הרפרנס שמצורפים לטור זה. פרופ' דן עמירם, רו"ח, סגן הדקאן בפקולטה לניהול ע"ש קולר באוניברסיטת תל אביב, וד"ר ארי אחיעז מאותה פקולטה, הם מומחים לשוקי הון, פיננסים וחדשנות, ויובילו את הטור בצירוף חוקרים מתחומים נוספים מפעם לפעם על פי העניין.

התקפת הסייבר על חברת הביטוח שירביט בתחילת החודש חשפה מידע על לקוחות החברה, ולפי הרעש הציבורי והתקשורתי שנוצר סביב האירוע היה אפשר להאמין שהחברה נתונה במשבר עמוק.

כיוון שהחברה אינה ציבורית, קשה מאוד להעריך את העלויות האמיתיות של ההתקפה - עלויות הכוללות את עלות הטיפול המיידי במשבר (יועצי אבטחה, תקשורת וכו') וכן עלויות ארוכות טווח, הכוללות אבטחת סייבר מוגברת, תביעות אזרחיות, קנסות פוטנציאליים, וגם העלות שהחשש ממנה הוא הגדול מכולם, והיא פוטנציאל הפגיעה במוניטין ועזיבת הלקוחות.

תגובת הלקוחות: לא ממהרים לעזוב

בעקבות האירוע בשירביט, היו כמה ראיונות אנונימיים עם לקוחות החברה. לדבריהם, כיוון שמידע עליהם נחשף, הם לא יסכימו לעבוד עם החברה בעתיד. אולם האם לקוחות באמת עוזבים בהמוניהם את החברות שעברו התקפת סייבר? מחקר שנעשה בארה"ב ופורסם על ידי תאגיד ראנד (אבלון ושות', 2016) ערך סקר כדי לבדוק בדיוק את השאלה הזאת.

הסקר, שנערך בקרב כ-2,000 גברים ונשים בארה"ב, העלה שכ-44% מהנשאלים קיבלו הודעה בשלב כלשהו במהלך חייהם לגבי פוטנציאל של זליגת מידע אישי עליהם. מתוך אלו שפרטיהם נחשפו, 89% המשיכו לעבוד עם החברה שממנה נפרצו הנתונים.

במחקר נוסף (אגרוואל ושות', 2020), הצליחו החוקרים להשיג מידע על התנהגות הלקוחות בפועל לאחר כשלוש התקפות סייבר שונות בקרב חברות מזון ופיננסים. מהתוצאות עולה כי לא נצפתה השפעה של התקפת הסייבר על עזיבת לקוחות או על הצטרפות לקוחות חדשים, והקיטון בפעילויות הלקוחות (באחד האירועים) היה רגעי בלבד ונעלם לאחר כמה חודשים.

במחקר אחר (ג'אנאקירמן ושות', 2018) החוקרים בחנו אירוע התקפת סייבר ברשת קמעונאות אופנה גדולה, שבה נחשף מידע על פרטי כרטיסי האשראי של לקוחות החנות הפיזית בלבד. מהמחקר עולה כי למרות שנצפתה ירידה חדה ברכישות בחנויות של הלקוחות שנפגעו, אותם לקוחות דווקא הגבירו את רכישותיהם באתר המקוון, ולקוחות שמידע לגביהם לא נחשף כלל לא שינו את היקף רכישותיהם.

המחקרים לעיל ומחקרים דומים אחרים מראים כי, בממוצע, לקוחות החברות אינם מתרגשים יתר על המידה מהתקפות הסייבר ואינם נוטשים את החברה. אולם עשויות להיות עלויות נוספות, חוץ מנטישת לקוחות, שפוגעות בצורה משמעותית בשווי החברה המותקפת.

תגובת המניה: מכה קטנה וחולפת

שירביט היא חברה שאינה נסחרת בשוק ההון ולכן לא ניתן בנקל לאמוד את השינויים בשווייה כתוצאה מהתקיפה. עם זאת, ניתן ללמוד על עלויות הפגיעה מתקיפות סייבר באופן רחב ומייצג יותר דרך חברות ציבוריות שדיווחו על התקפות כאלו בעבר.

אחת מהנחות הבסיס במחקר בשוקי הון היא שבשוקי הון מודרניים מחיר מניה ציבורית משקף בתוכו, בממוצע, את כל המידע הקיים והתחזיות על החברה. לכן, כאשר חברה מודיעה על התקפת סייבר, מחיר השוק לאחר פרסום ההודעה אמור לגלם בתוכו במהירות את מרבית העלויות בגין אותה התקפה ומהווה את האומדן הטוב ביותר להשפעת התקיפה על שווי החברה.

מחקר עדכני (ריצ'רדסון ושות', 2019) בחן 827 אירועי סייבר בארה"ב במהלך השנים 2004-2018. מהמחקר עולה כי התעשיות שנפגעו באופן הקשה ביותר הן בנקים וחברות ביטוח, וחנויות קמעונאיות. הפגיעות הנפוצות ביותר הן אובדן מידע פיננסי כגון מספרי חשבון וכרטיסי אשראי (53% מהמדגם) או מידע אישי של לקוחות (34% מהמדגם).

בבדיקה של השפעת ההודעה על שווי החברה עולה כי במספר הימים סביב פרסום ההודעות על התקפת הסייבר, מיום לפני ההודעה ועד שלושה ימים אחריה, ישנה ירידה מובהקת סטטיסטית במחיר המניה של החברות שנפגעו מהתקפת הסייבר לעומת חברות דומות. אולם ירידה זו משתקפת בתשואת חסר שלילית קטנה ביותר לכל הדעות - כ-0.3% בלבד.

יותר מכך, כאשר מרחיבים את טווח האירוע לחודש, 3 חודשים או חצי שנה לאחר פרסום ההודעה על התקפת הסייבר, נמצא כי אין ירידה מתמשכת במחירי החברות שנפגעו, וכבר לא ניתן להגיד שהחברות שנפגעו שונות באופן מובהק מחברות שלא נפגעו. גם אם הייתה השפעה רגעית שלילית קטנה על התשואות, השפעה זו חולפת תוך זמן קצר.

כמו כן, בדק מחקר זה מהן השפעות התקפות סייבר על התוצאות הכספיות העתידיות של החברות המותקפות לעומת חברות דומות שלא הותקפו. גם כאן עולה כי בחברות שהותקפו לא היה שינוי מובהק לעומת חברות דומות בהיקף ההכנסות, בשיעורי הצמיחה, ובתשואה על הנכסים (ROA).

תוצאות אלו, שמחזקות תוצאות דומות שהתקבלו במאמרים אחרים שבחנו את השפעת תקיפות הסייבר על ערך החברה, הינן עקביות עם האדישות היחסית שנצפית בהתנהגות לקוחות של חברות שנפגעו מתקיפת סייבר כפי שתוארה קודם לכן.

כמובן, לא ניתן לקבוע במדויק מה יעשו לקוחות שירביט או כיצד יושפע שווייה של החברה. אבל מהמחקרים שהוצגו לעיל, ניתן ללמוד שבממוצע ההשפעה היא מוגבלת מאוד, כלומר עזיבה זניחה של לקוחות ופגיעה זניחה בערך החברה ותוצאותיה.

פרופ' דן עמירם הוא סגן הדקאן ופרופסור מן המניין בפקולטה לניהול ע"ש קולר באוניברסיטת תל אביב; מופקד על הקתדרה לשוקי הון ומוסדות פיננסים, ומנהל המכון למחקר בעסקים בישראל; משמש גם כדירקטור בבנק מרכנתיל ויו"ר הוועדה המייעצת לבקרה פנימית של האו"ם

ד"ר ארי אחיעז הוא מרצה בפקולטה לניהול על שם קולר באוניברסיטת תל אביב, בעיקר בתחומים הקשורים לשוק ההון, למימון חברות ולחדשנות בתעשייה הפיננסית (פינטק); מנהל את מכון חוגג לחקר יישומי הבלוקצ'יין

עוד כתבות

ועדת הבדיקה של משרד הבריאות לקופ"ח כללית מתקרבת לפרסום מסקנותיה

ועדת הבדיקה שמינה משרד הבריאות לבחינת הממשל התאגידי בקופת חולים כללית תפרסם את מסקנותיה בשבועות הקרובים ● עדיין לא ידוע לאיזה כיוון הולכת הוועדה, אך משרד הבריאות דרש בעבר הגבלה משמעותי של תפקיד יו"ר הקופה יוחנן לוקר

קחו אוויר: מה הנשימה שלנו מגלה עלינו?

למה אנחנו מקבלים "דום נשימה" בכתיבת אימייל, איך בדיקה פשוטה מנבאת מי יתעורר מתרדמת והאם אף אלקטרוני יוכל לאבחן מחלות רק מלהריח את הבל הפה שלנו? חוקרי נשימה וריח מגלים עד כמה מורכבת הפעולה הכי אגבית שאנחנו עושים ● וגם: לא תאמינו איזה איבר עשוי להחליף את הריאות כמקור לחמצן

נשיא ארה''ב דונלד טראמפ משוחח עם עיתונאים / צילום: ap, Evan Vucci

CNN: תקיפה של ארה"ב באיראן אינה צפויה בקרוב

טראמפ נתן אתמול דדליין לאיראן: 10 ימים או 15 ימים • טראמפ בהצגת מועצת השלום: "אסור שיהיה לאיראן נשק גרעיני" • איראן במכתב למזכ"ל האו"ם: אם נותקף - נגיב נגד בסיסים אמריקניים באזור ● עשרות אזרחים ישראלים חצו אמש את גדר המערכת משטח מדינת ישראל לרצועת עזה והושבו ע"י צה"ל ● עדכונים שוטפים

אהרונוביץ', אנגלמן, כץ / צילום: יוסי זמיר, ניב קנטור, עמית שאבי-ידיעות אחרונות

רשות המסים פוזלת לרווחים מפולימרקט, אבל שוכחת דבר בסיסי בפלטפורמה

הרשות רוצה נתח מרווחי השחקנים בפולימרקט, אבל איך היא תאתר אותם ● הבירוקרטיה מכה באזרחים חולים ● ומה לא נלמר מפגיעת הטיל בבזן ● זרקור על כמה עניינים שעל הפרק

אסף טוכמאייר וברק רוזן / צילום: אלדד רפאלי

תיאבון שלא נגמר: למה חברה עם 19 אלף דירות בצנרת צריכה עוד 10,000?

רכישת אקרו היא רק אחרונה ברצף חברות נדל"ן שרכשה ישראל קנדה בשנים האחרונות ● מי שבתחילת דרכה "עשתה בי"ס" ליזמים הוותיקים, נאלצת ליטול יותר ויותר סיכונים כדי להמשיך לגדול, מתוך תקווה שהמומנטום בשוק גם ישתפר

אסף טוכמאיר וברק רוזן, מבעלי ישראל קנדה / צילום: אלדד רפאלי

מיזוג ענק בשוק הנדל"ן: ישראל קנדה מתמזגת עם אקרו לחברה בשווי 10 מיליארד שקל

יזמית הנדל"ן ישראל קנדה רוכשת את פעילות אקרו לפי שווי של 3.1 מיליארד שקל ● במסגרת המהלך, תמוזג פעילותה של אקרו שנמצאת כיום בשליטת איש העסקים צחי ארבוב לתוך ישראל קנדה

אנדרו מאונטבטן-ווינדזור / צילום: ap, Kirsty Wigglesworth

טלטלה בבריטניה: אנדרו נעצר בחשד לעבירות הפרת אמונים בפרשת אפשטיין

עפ"י דיווח ב-BBC, הנסיך לשעבר אנדרו מאונטבטן-ווינדזור נעצר לאחר שכוחות משטרה פשטו על ביתו ● המעצר מגיע על רקע דיווחים כי אנדרו מסר לג'פרי אפשטיין מידע ממשלתי מסווג במסגרת מערכת היחסים ביניהם ● עפ"י דיווחים ועדויות, אנדרו ביצע עבירות מין קשות ורבות לצד אפשטיין

קיה ספורטאז' ''לונג'' הייבריד / צילום: יח''צ

הדגם שחוגג חמש שנים על הכביש וממשיך להיות רלוונטי

הספורטאג' הוותיק, קיה ספורטאז' "לונג" הייבריד, מקבל חיים חדשים בזכות עיצוב עדכני ● הוא משמר את מערכת ההנעה ההיברידית החסכונית שלו ויש לו תא נוסעים שלא נופל מזה של מותגי פרימיום. לא בטוח שזה יעזור מול הסיניות בטווח הארוך

טראמפ נואם במועצת השלום / צילום: ap, Mark Schiefelbein

טראמפ מרחיב את הדד-ליין לאיראן: "15 ימים זה המקסימום"

טראמפ בהצגת מועצת השלום:"חייבים להגיע עם איראן להסכם בעל משמעות" ● ישראל מאיימת על חיזבאללה: אם תצטרפו למערכה מול איראן, תחטפו מכה אנושה ● יועצו של יו"ר הפרלמנט האיראני: "מוכנים לעימות היסטורי" ● דיווח בלבנון: תושבים עוזבים את אזור ביירות מחשש להתערבות חיזבאללה במערכה ● עדכונים שוטפים

מנכ''לית אנלייט, עדי לויתן / צילום: טל שחר

אנלייט מנצלת את הזינוק במניה: מגייסת כ-1.3 מיליארד שקל

חברת האנרגיות המתחדשות הגדולה בבורסה בת"א גייסה כ-1.3 מיליארד שקל מהמשקיעים המוסדיים במכירות מניות ● בעקבות כך, מחיר המניה יורד היום בכ-3.5% ● ע"פ החברה, הכסף ישמש ל"תמיכה בתכנית הצמיחה האסטרטגית שלה על פני הגיאוגרפיות השונות, תוך חיזוק של המאזן שלה"

איראן לא לבד: צפון קוריאה חושפת רשימת יעדים לתקיפה

קוריאה הצפונית פורסת משגרים חדשים ומאיימת "להכניע כל איום חיצוני" • חברת פתרונות החקירה הדיגיטליים סלברייט מסתבכת בפרשה באפריקה • ומעצר של שלושה יהודים הצית סכסוך בין בלגיה לארה"ב • זום גלובלי, מדור חדש

אילוסטרציה: Shutterstock, Quality Stock Arts

סל הבריאות ל-2026: תרופות נגד השמנה בפנים, ומה בחוץ?

יותר מ־600 תרופות וטכנולוגיות התמודדו על תקציב של 650 מיליון שקל ● תרופות ההרזיה למבוגרים ותרופות חדשות לאלצהיימר נותרו מחוץ לסל ● יותר ממחצית התקציב הוקצה לטיפולי סרטן

"משהו גדול בדרך": האתר שמנסה לחזות מתי תהיה תקיפה באיראן

StrikeRadar, פלטפורמה ניסיונית מבוססת בינה מלאכותית שפיתח מנהל מוצר ישראלי, הציגה היום תנודתיות חדה במדד הסיכון לתקיפה אמריקאית באיראן, שהגיע עד ל-49%

מערכת הלייזר ''אור איתן'' / צילום: דובר צה''ל

הלייזר הישראלי עוקף אפילו את זה של הסינים

אלביט מתמודדת על חוזה אסטרטגי של צבא ארה"ב לבניית מערכות ארטילריה מתקדמות, בהיקף שיכול להגיע למיליארדי דולרים ● במקביל, סין מנסה לחזק את השפעתה במפרץ עם מערכות לייזר ● ובריטניה משקיעה ברחפנים כבדים, בעוד וושינגטון מאיצה את פיתוח שוברות הקרח האמריקאיות בהתאם למדיניות טראמפ ● השבוע בתעשיות הביטחוניות

בנק מזרחי–טפחות יתרום 5 מיליון שקל לבנייה מחדש של שכונת הצעירים בכפר עזה

בנק מזרחי טפחות תורם 5 מיליון שקל לשכונת הצעירים בכפר עזה

בנק מזרחי-טפחות יתרום 5 מיליון שקל לשיקום ובנייה מחדש של שכונת הצעירים בכפר עזה ● תערוכת "אמנות ישראלית" בחסות בנק הפועלים תציג עבודות של אמנים ותיקים וצעירים, וההכנסות יוקדשו לנט"ל ● מרתון Winner ירושלים הבינלאומי ייערך ב-27 במרץ, בהשתתפות אנשי מילואים וכוחות הביטחון, בחסות הטוטו וחברת אזורים ● אירועים ומינויים

מנכ"ל נייס: "ה-AI לא יחליף אותנו. אנחנו נרוויח מזה"

סקוט ראסל, שמסכם שנה בתפקיד, נשמע אופטימי אחרי שהחברה בניהולו עקפה את התחזיות ברבעון הרביעי של שנת 2025 ● חברת התוכנה שהייתה עד לא מזמן מהגדולות בבורסה, צופה צמיחה של 14%-15% בתחום הענן ● החברה יוצאת בתוכנית רכישה עצמית של מניות בהיקף של 600 מיליון דולר

אילוסטרציה: Shutterstock, Vitalii Vodolazskyi

כשהורה משתמש במערכת המשפט כדי להטריד הורה אחר

אב גרוש ביקש מביהמ"ש להרחיב את זמני השהות שלו עם בנו הפעוט, ואף דרש כי האם תוותר על האפוטרופסות עליו ● אלא שבדיקה שנערכה העלתה כי האב בעצמו מסרב לקיים את זמני השהות שנקבעו לו ● ביהמ"ש קבע כי תביעתו של האב היא תביעת סרק שהוגשה ממניעים זרים - כמה הוצאות משפט פסק?

ארדואן בביקור במצרים החודש, לצד א־סיסי / צילום: Reuters, Anadolu

טורקיה ומצרים משלבות כוחות נגד ההכרה בסומלילנד

החשש המצרי מהשלכות סכר הרנסנס והשאיפה האתיופית למוצא לים הובילו למפנה ביחסי קהיר ואנקרה ● מצרים וטורקיה מהדקות את שיתוף הפעולה הצבאי בסומליה, באמצעות הצבת אלפי חיילים, נגמ"שים ומטוסי קרב, במטרה לבלום את התחזקות אדיס אבבה ואת ההכרה בסומלילנד

עליות בבורסת תל אביב; מניית נייס עולה ב-5%, ארית ב-4%

המניות הדואליות חוזרות בפערים קטנים ● הבוקר: ירידות באסיה, עליות קטנות בחוזים בניו יורק ● דריכות בוול סטריט לקראת ההכרעה על מכסי טראמפ ● השקל מתחזק הבוקר ויורד מתחת ל-3.13 שקלים לדולר ● מחירי הנפט עולים ● אמזון עקפה את וולמארט והפכה לחברה הגדולה בעולם לפי הכנסות ● הקרן האקטיביסטית שמהמרת: כוכבת ה-AI הבאה היא מיפן

ישראל היא המדינה המותקפת ביותר בסייבר, לפני אוקראינה וארה"ב

דוח בינלאומי חושף: בשנת 2025 יותר מ־12% מכלל מתקפות הסייבר הפוליטיות בעולם כוונו לישראל, ומומחים מזהירים שזה רק יתגבר