גלובס - עיתון העסקים של ישראלאתר נגיש

עמוד הבית  טכנולוגיה

משירביט ועד אינטל: איך השפיעו תקיפות סייבר על ארגונים בטווח הארוך

קשה לאמוד את העלויות ששירביט תיאלץ לספוג בעקבות התקפת הסייבר עליה, אבל מחקרים שבדקו מה קרה לחברות שהותקפו מגלים מציאות מפתיעה - הלקוחות לא עוזבים בהמוניהם, ושווי החברה כמעט לא נפגע ● המחקרים שמאחורי החדשות, מדור חדש

פורסם בתאריך: 16.12.2020, 12:00 מאת: פרופ' דן עמירם וד"ר ארי אחיעז
הרעש התקשורתי לא תמיד מלווה במשבר עסקי אמיתי / צילום: Shutterstock
הרעש התקשורתי לא תמיד מלווה במשבר עסקי אמיתי / צילום: Shutterstock

מאחורי הכותרות הכלכליות הגדולות מסתתר לא פעם עולם רחב של מחקרים אקדמיים מרתקים, שמרבית הציבור לא מודע אליהם. אנחנו שמחים להשיק כאן היום טור מיוחד שיחבר בין האירועים האקטואליים למחקרים אקדמיים. באמצעות הטור שיתפרסם בתדירות של אחת לשבועיים, נבקש להנגיש את המידע המחקרי הרלוונטי למנהלים, רגולטורים וכל מי שניהול, שוק ההון וכלכלה מעניינים אותו, והכול בשפה בהירה ומתומצתת. מי שירצה להרחיב את היריעה ולצלול למחקרים עצמם, יוכל לעשות זאת דרך הרפרנס שמצורפים לטור זה. פרופ' דן עמירם, רו"ח, סגן הדקאן בפקולטה לניהול ע"ש קולר באוניברסיטת תל אביב, וד"ר ארי אחיעז מאותה פקולטה, הם מומחים לשוקי הון, פיננסים וחדשנות, ויובילו את הטור בצירוף חוקרים מתחומים נוספים מפעם לפעם על פי העניין.

התקפת הסייבר על חברת הביטוח שירביט בתחילת החודש חשפה מידע על לקוחות החברה, ולפי הרעש הציבורי והתקשורתי שנוצר סביב האירוע היה אפשר להאמין שהחברה נתונה במשבר עמוק.

כיוון שהחברה אינה ציבורית, קשה מאוד להעריך את העלויות האמיתיות של ההתקפה - עלויות הכוללות את עלות הטיפול המיידי במשבר (יועצי אבטחה, תקשורת וכו') וכן עלויות ארוכות טווח, הכוללות אבטחת סייבר מוגברת, תביעות אזרחיות, קנסות פוטנציאליים, וגם העלות שהחשש ממנה הוא הגדול מכולם, והיא פוטנציאל הפגיעה במוניטין ועזיבת הלקוחות.

תגובת הלקוחות: לא ממהרים לעזוב

בעקבות האירוע בשירביט, היו כמה ראיונות אנונימיים עם לקוחות החברה. לדבריהם, כיוון שמידע עליהם נחשף, הם לא יסכימו לעבוד עם החברה בעתיד. אולם האם לקוחות באמת עוזבים בהמוניהם את החברות שעברו התקפת סייבר? מחקר שנעשה בארה"ב ופורסם על ידי תאגיד ראנד (אבלון ושות', 2016) ערך סקר כדי לבדוק בדיוק את השאלה הזאת. 

הסקר, שנערך בקרב כ-2,000 גברים ונשים בארה"ב, העלה שכ-44% מהנשאלים קיבלו הודעה בשלב כלשהו במהלך חייהם לגבי פוטנציאל של זליגת מידע אישי עליהם. מתוך אלו שפרטיהם נחשפו, 89% המשיכו לעבוד עם החברה שממנה נפרצו הנתונים.

במחקר נוסף (אגרוואל ושות', 2020), הצליחו החוקרים להשיג מידע על התנהגות הלקוחות בפועל לאחר כשלוש התקפות סייבר שונות בקרב חברות מזון ופיננסים. מהתוצאות עולה כי לא נצפתה השפעה של התקפת הסייבר על עזיבת לקוחות או על הצטרפות לקוחות חדשים, והקיטון בפעילויות הלקוחות (באחד האירועים) היה רגעי בלבד ונעלם לאחר כמה חודשים.

במחקר אחר (ג'אנאקירמן ושות', 2018) החוקרים בחנו אירוע התקפת סייבר ברשת קמעונאות אופנה גדולה, שבה נחשף מידע על פרטי כרטיסי האשראי של לקוחות החנות הפיזית בלבד. מהמחקר עולה כי למרות שנצפתה ירידה חדה ברכישות בחנויות של הלקוחות שנפגעו, אותם לקוחות דווקא הגבירו את רכישותיהם באתר המקוון, ולקוחות שמידע לגביהם לא נחשף כלל לא שינו את היקף רכישותיהם.

המחקרים לעיל ומחקרים דומים אחרים מראים כי, בממוצע, לקוחות החברות אינם מתרגשים יתר על המידה מהתקפות הסייבר ואינם נוטשים את החברה. אולם עשויות להיות עלויות נוספות, חוץ מנטישת לקוחות, שפוגעות בצורה משמעותית בשווי החברה המותקפת.

פרופ' דן עמירם / צילום: יח"צ

תגובת המניה: מכה קטנה וחולפת

שירביט היא חברה שאינה נסחרת בשוק ההון ולכן לא ניתן בנקל לאמוד את השינויים בשווייה כתוצאה מהתקיפה. עם זאת, ניתן ללמוד על עלויות הפגיעה מתקיפות סייבר באופן רחב ומייצג יותר דרך חברות ציבוריות שדיווחו על התקפות כאלו בעבר.

אחת מהנחות הבסיס במחקר בשוקי הון היא שבשוקי הון מודרניים מחיר מניה ציבורית משקף בתוכו, בממוצע, את כל המידע הקיים והתחזיות על החברה. לכן, כאשר חברה מודיעה על התקפת סייבר, מחיר השוק לאחר פרסום ההודעה אמור לגלם בתוכו במהירות את מרבית העלויות בגין אותה התקפה ומהווה את האומדן הטוב ביותר להשפעת התקיפה על שווי החברה.

מחקר עדכני (ריצ'רדסון ושות', 2019) בחן 827 אירועי סייבר בארה"ב במהלך השנים 2004-2018. מהמחקר עולה כי התעשיות שנפגעו באופן הקשה ביותר הן בנקים וחברות ביטוח, וחנויות קמעונאיות. הפגיעות הנפוצות ביותר הן אובדן מידע פיננסי כגון מספרי חשבון וכרטיסי אשראי (53% מהמדגם) או מידע אישי של לקוחות (34% מהמדגם).

בבדיקה של השפעת ההודעה על שווי החברה עולה כי במספר הימים סביב פרסום ההודעות על התקפת הסייבר, מיום לפני ההודעה ועד שלושה ימים אחריה, ישנה ירידה מובהקת סטטיסטית במחיר המניה של החברות שנפגעו מהתקפת הסייבר לעומת חברות דומות. אולם ירידה זו משתקפת בתשואת חסר שלילית קטנה ביותר לכל הדעות - כ-0.3% בלבד.

ד"ר ארי אחיעז / צילום: יח"צ

יותר מכך, כאשר מרחיבים את טווח האירוע לחודש, 3 חודשים או חצי שנה לאחר פרסום ההודעה על התקפת הסייבר, נמצא כי אין ירידה מתמשכת במחירי החברות שנפגעו, וכבר לא ניתן להגיד שהחברות שנפגעו שונות באופן מובהק מחברות שלא נפגעו. גם אם הייתה השפעה רגעית שלילית קטנה על התשואות, השפעה זו חולפת תוך זמן קצר.

כמו כן, בדק מחקר זה מהן השפעות התקפות סייבר על התוצאות הכספיות העתידיות של החברות המותקפות לעומת חברות דומות שלא הותקפו. גם כאן עולה כי בחברות שהותקפו לא היה שינוי מובהק לעומת חברות דומות בהיקף ההכנסות, בשיעורי הצמיחה, ובתשואה על הנכסים (ROA).

תוצאות אלו, שמחזקות תוצאות דומות שהתקבלו במאמרים אחרים שבחנו את השפעת תקיפות הסייבר על ערך החברה, הינן עקביות עם האדישות היחסית שנצפית בהתנהגות לקוחות של חברות שנפגעו מתקיפת סייבר כפי שתוארה קודם לכן.

כמובן, לא ניתן לקבוע במדויק מה יעשו לקוחות שירביט או כיצד יושפע שווייה של החברה. אבל מהמחקרים שהוצגו לעיל, ניתן ללמוד שבממוצע ההשפעה היא מוגבלת מאוד, כלומר עזיבה זניחה של לקוחות ופגיעה זניחה בערך החברה ותוצאותיה. 

פרופ' דן עמירם הוא סגן הדקאן ופרופסור מן המניין בפקולטה לניהול ע"ש קולר באוניברסיטת תל אביב; מופקד על הקתדרה לשוקי הון ומוסדות פיננסים, ומנהל המכון למחקר בעסקים בישראל; משמש גם כדירקטור בבנק מרכנתיל ויו"ר הוועדה המייעצת לבקרה פנימית של האו"ם

ד"ר ארי אחיעז הוא מרצה בפקולטה לניהול על שם קולר באוניברסיטת תל אביב, בעיקר בתחומים הקשורים לשוק ההון, למימון חברות ולחדשנות בתעשייה הפיננסית (פינטק);  מנהל את מכון חוגג לחקר יישומי הבלוקצ'יין

עוד כתבות

שר האוצר בצלאל סמוטריץ' / צילום: נועם מושקוביץ', דוברות הכנסת

נכנע ללחץ תושבי פתח תקווה? סמוטריץ' דורש לדון מחדש בתוכנית המטרו שכבר אושרה

שר האוצר מבקש ממזכיר הממשלה לאפשר לו להגיש בקשה לדיון נוסף בתוכנית לקו M2 של המטרו, בטענה שלא נשלחה לשרים כנדרש ● גורם המעורה בפרויקט: "מביך ששר האוצר מתנהג כמו אחרון המתנגדים, מטעמים צרים"

וורן באפט נואם באסיפה השנתית של ברקשייר האת'ווי

היורש, ההשקעה המסתורית, והדרך ל־50% תשואה בשנה: התובנות מהכנס הגדול של האורקל מאומהה

וורן באפט, המשקיע הפרטי הגדול והמפורסם בעולם עמד בסוף השבוע בפעם ה־51 על הבמה באומהה והשיב לשאלות משקיעיו במשך חמש שעות ● מדוע הקטין את ההחזקות שלו באפל, מה הוא חושב על מהפכת ה־AI, למה הוא מגדיל את קופת המזומנים שלו במקום להשקיע אותה, ומה היה עושה לו חזר לגיל 20

גבול לבנון / צילום: Shutterstock

הותר לפרסום: שני חיילים נהרגו מפגיעת כטב"ם במטולה

הנייה הודיע לקטאר ולמצרים: "מקבלים את תנאי הפסקת האש" • אחרי הודעת חמאס, צה"ל החל בפעילות ממוקדת במזרח רפיח • לשכת רה"מ: ממשיכים במקביל גם במו"מ • גורם אמריקני: יש לממשל חששות לגבי מבצע גדול ברפיח, אך לא נראה שזה מה שקורה בשלב זה • התרעות בעוטף עזה: 6 רקטות נורו לשדרות, שברי יירוט נפלו בחצר בית; צה"ל תקף את מרחב השיגור • כל העדכונים 

בארה"ב בטוחים: זה עומד להיות המבצע המסוכן ביותר אליו תצא ישראל

גלובס מגיש מדי יום סקירה קצרה של ידיעות מעניינות מהתקשורת העולמית על ישראל במלחמה • והפעם: הסכנות בכניסת צה"ל לרפיח, איך איראן יכולה להרוויח מההפגנות בקמפוסים בארה"ב ומה באמת חשוב לאמריקאיים בשנת הבחירות ● כותרות העיתונים בעולם 

נמל גמליק בטורקיה / צילום: Shutterstock

כך אנשי מסחר בטורקיה ובישראל פועלים לעקוף את החרם

החלטת ארדואן לאסור סחר עם ישראל הדהימה את גורמי המסחר בשני הצדדים, שפועלים עתה למציאת חלופות ● בעוד שאנשי עסקים באנקרה מקווים שמדובר בגל שיחלוף, בממשל מנסים להשיג באמצעות המהלך השפעה על עזה ● 3 הערות

שרוול אשפה לפינוי שיפוצים / צילום: תמר מצפי

הקבלן איחר במסירת דירה בפרויקט תמ"א. זה פיצוי הענק שיקבלו הרוכשים

ביהמ"ש קבע כי סעיף 5א לחוק המכר, הנוגע לאיחור במסירת דירה, חל גם על פרויקטי תמ"א 38, אף שבעבר נקבע בפסיקה כי בפרויקטים כאלה מדובר בהתקשרות למתן שירותי בנייה, שעליה חל חוק חוזה קבלנות

מכוניות חדשות ממתינות לייצוא בנמל טיינג'ין בסין / צילום: Shutterstock

כל רכב חמישי שנמכר בארץ הוא מסין: הסיבות והחששות מאחורי הנתון החריג

למרות הרוחות הצוננות שנושבות מבייג'ין, נתוני מסירות הרכב מתחילת השנה מגלים ששוק הרכב הישראלי הופך להיות "סיני" במובהק ● עד כמה המגמה תלויה ביציבות הביקוש לרכב חשמלי בישראל והאם התדרדרות נוספת ביחסי ישראל–סין "תקרר" את הביקוש וההיצע

גלעד אלטשולר ומנכלי בתי ההשקעות מיטב, הראל, מור, כלל ומנורה מבטחים / עיבוד: טלי בוגדנובסקי, צילומים: איל יצהר, רמי זרנגר, סיון פרג', יעל צור, ענבל מרמרי, טל שחר

אלטשולר שחם מביע אי אמון בשוק המניות הישראלי. מה האסטרטגיה של המתחרים?

בעקבות חשיפת גלובס על המהלך שמוביל בית ההשקעות הגדול בישראל, בדקנו מה עושים בגופים המתחרים ● אלה, מתברר, עדיין מזהים הזדמנויות ותמחור נוח בשוק המקומי, למרות הקונצנזוס בקרב בתי ההשקעות שרוב התיק מופנה לחו"ל ● איפה שיעור החשיפה הגבוה למניות ישראליות ואילו גופים עשויים לשנות אסטרטגיה?

השקל מול הדולר והאירו | עיצוב: טלי בוגדנובסקי (נוצר בעזרת AdobeFirefly)

הדולר יגיע ל-3.8 שקלים? איך תשפיע כניסה לרפיח על שער השקל

יוסי פריימן, מנכ"ל פריקו ניהול סיכונים: "האירועים הביטחוניים החזירו את הדולר במהירות לרמה גבוהה; אולם על רקע היצעי המט"ח של יצואנים לתשלומי שכר ומסים, הרי שפוטנציאל הפיחות בטווח המיידי נותר מוגבל" ● גם יונתן כץ, כלכלן ראשי בלידר שוקי הון, מסכים כי השקל לא יגיב בעוצמה רבה מדי

אתר בנייה. קצב מכירות הנדל''ן עלה / צילום: אייל פישר

קצב מכירות הדירות עלה, ובאוצר קוראים לעצור את מתווה הסיוע

תוכנית הסיוע לענף שאושרה בפברואר כללה מתווה שיעזור לקבלנים בשלב המכירה המוקדמת ● אולם לגלובס נודע כי קידום המתווה נעצר ונבחן מחדש, בין היתר בשל נתוני המכירות האחרונים

מקבוק אייר של אפל / צילום: יח''צ אפל

לעבור למחשב של אפל: כל הסיבות בעד ונגד

מי שהתרגל למערכת ההפעלה ווינדוס יתקשה להתרגל ל-MacOS, וגם ייאלץ להיפרד מחלק מהתוכנות המוכרות ● היתרון הבולט: היכולת של מכשירי החברה "לדבר" ביניהם ולקצר תהליכים

ראש ממשלת בלגיה, אלכסנדר דה-קרו / צילום: ap, Jean-Francois Badias

ראש ממשלת בלגיה: "לא יכולים להמשיך בעסקים כרגיל עם ישראל"

ראש ממשלת בלגיה אלכסנדר דה-קרו שינה את עמדתו ושוקל כעת הטלת סנקציות הכוללות איסור יבוא מוצרים מהתנחלויות, בשל הפעילות הישראלית בעזה ● הסביר כי שינוי העמדה שלו נובע מכך שיש "יותר מדי קורבנות כתוצאה מהפעולות הצבאיות הישראליות" ● ההערכות הן כי יוזמה כזו תיכשל ברמה האירופית

מה גבולות חופש הביטוי של עובדים ברשתות? / אילוסטרציה: גלובס

בית הדין משרטט את הגבול: מתי מותר לפטר עובד בגלל פרסומים ברשת חברתית

בית הדין האזורי לעבודה דחה את תביעתו של עובד שפוטר סמוך ל־7 באוקטובר לאחר שפרסם פסוקים מהקוראן, אשר התפרשו כקריאות הסתה לטרור ● מומחים עומדים על השלכות פסק הדין החריג על חופש הביטוי, ומסבירים מדוע עניינו של מורה שפוטר בנסיבות דומות נגמר אחרת

יאיר כץ, יו''ר ועד עובדי התעשייה האווירית / צילום: איל יצהר

מה יעלה בגורל הבונוס של עובדי תע"א? דיל חדש עשוי לשחרר את הפלונטר

בתעשייה האווירית מבקשים לנתק את החיבור בין הדיבידנד שמשלמת החברה למדינה ובין חלוקת בונוס לעובדיה ● רשות החברות מעוניינת לנצל את המחלוקת כדי לרקום עסקה שתביא לפתרון כמה סכסוכים, ובראשם האשמות הממונה על השכר על חריגות שכר בתע"א

בורסת תל אביב / צילום: Shutterstock

העליות בת"א התמתנו בנעילה מהחשש כי עסקת החטופים לא תצא לפועל

מדד ת"א 35 עולה ב-0.4% ● השקל הפגין איתנות השבוע, אך בסיכום אפריל נחלש מול הדולר ● אפל הציגה את תוצאותיה הכספיות והמניה זינקה ● במזרחי מעריכים כי למרות דוח התעסוקה הפושר של חודש אפריל בארה"ב לא אמור להשליך מהותית על תזמון הורדת הריבית ● באופנהיימר מזהים הזדמנויות במגזרי הפיננסים והתעשייה בשוק המניות האמריקאי

מתוך הקמפיין של רשות המסים / צילום: צילום מסך מיוטיוב

תוכנית הדגל של רשות המסים נכנסת היום לתוקף. כל מה שכדאי לדעת

תוכנית "חשבוניות ישראל" של רשות המסים למאבק בהון השחור, שתאפשר לקזז מע"מ מחשבונית רק לאחר קבלת מספר מיוחד, נכנסה היום לתוקף ● איך התוכנית החדשה תעבוד, על מי היא חלה, ומהן הסנקציות על מי שלא יפעל לפי החקיקה החדשה? מומחי המס מסבירים

מחנה פליטים ברפיח, רצועת עזה / צילום: ap, Fatima Shbair

נשק, כסף ורכבים: הסודות האמיתיים של רפיח נמצאים מתחת לעיר

ישראל החלה בפינוי אוכלוסייה אזרחית מהשכנות המזרחיות ברפיח לקראת כניסת צה"ל לאזור ● מה מאפיין את רפיח, מה המשמעות של העיר עבור חמאס, ואיך ארגון הטרור ממשיך לתפקד כלכלית בימי המלחמה? ● גלובס עושה סדר

שר החוץ הטורקי, הקאן פידאן / צילום: Associated Press, Bilal Hussein

האינטרס המשותף של טורקיה ואיראן נחשף בראיון של שר החוץ

בתקופה האחרונה, רבים הרימו גבה בשל הפגישות התכופות של בכירי טורקיה דווקא עם מקביליהם האיראנים ● כעת מתברר כי שר החוץ של טורקיה טען בראיון, כי הוא מאמין שהמיליציות הפרו־איראניות בעיראק יכולות לפעול כנגד המחתרת הכורדית באזור סינג'אר שבצפון עיראק

וול סטריט / צילום: Unsplash, Chenyu Guan

נעילה ירוקה בוול סטריט; מניות השבבים קפצו

הנאסד"ק עלה בכ-1.2% ● בורסות אירופה ננעלו בעליות ● אייל הררי יחליף את ארז ענתבי כמנכ"ל אלוט ● אלון מאסק ממליץ לוורן באפט איזו מניה לקנות ● IBI בית השקעות: הירידה באינפלציה תאפשר ל-ECB להפחית את הריבית ביוני ● וורן באפט מכר מניות אפל ונראה שהוא פוזל להודו, "יש שם המון הזדמנויות" • בבנק אוף אמריקה דווקא ממליצים על אפל באפסייד של 33% • באופנהיימר ממליצים על מניות הבנקים הגדולים בארה"ב, "נסחרות בתמחור חסר עמוק"

ליאור וקס, מנכ''ל אינפיניטי ניהול תיקי השקעות / צילום: יח''צ

"הבורסה בת"א אטרקטיבית": מנהל ההשקעות שבעד קמעונאות וביטחון

ליאור וקס מאינפיניטי מעריך שהתנודתיות בשווקים תימשך, וכדי להתמודד איתה יש לשים דגש בתיק על "פיזור גיאוגרפי וסקטוריאלי, עם אקטיביות" ● הוא נלהב ממהפכת ה-AI, מעריך שמניית אנבידיה עדיין מעניינת וטוען כי "המחירים בת"א אטרקטיביים, אבל הסיפור בעייתי"