ESGのGの一つ、サイバーセキュリティーに関する記事です。サイバーアタックを受けた企業は株価が戻りにくいという記事です。
サイバー対策に厳しい目 被害企業、株価の戻り鈍く – 日本経済新聞 (nikkei.com)
被害に遭った企業は長期的に株価の戻りが鈍いことも最近の特徴だ。「攻撃から1年後も株価の低迷は続いている」。ESG評価会社サステイナリティクスによると、攻撃を受けた企業群の株価はS&P500種株価指数に比べ低いままだ。発生から1カ月間に売りが膨らんだ後、株価が底を入れたとしてもベンチマークとの差は拡大している。被害の回復や新たな対策のために投じる費用の全容が見えるにつれ、企業業績に与える影響に懸念が強まるためとみられる。サイバー攻撃発表後の株価の反応は鈍くても被害額を公表した時点で急落する例もある。株価がサイバー攻撃に大きく反応するようになったのは、ランサムウエア(身代金要求型ウイルス)など手口の巧妙化が進み、被害に遭うリスクが高まったことが一因だ。さらにESGへの意識を強める投資家が持続可能性の視点から企業のセキュリティー対策の甘さに厳しい目を向け始めたことが大きい。
こちらも参考まで。
第2回 ESGにおけるサイバーセキュリティ【ESG投資及びディスクロージャーとCyberについての考察(投資家等外部ステークホルダーからの要請)】|リスクマネジメント|Deloitte Japan
2021年5月、米国で石油パイプラインを運営する大手企業がランサムウェア攻撃を受け約1週間にわたって操業を停止した報道が記憶に残る方も多くいらっしゃるかも知れません。アメリカ東海岸の燃料供給の約半分を担う同社の操業停止により、一般市民や燃料が必要となる各種機関に大きな影響を与えただけでなく、早期解決として身代金440万ドル(約4億8000万円)を支払う決断はこのテーマが大きなビジネスリスクであることを示しています。今やサイバー犯罪による損害額は世界で6兆ドル以上と言われており[1]、データ侵害にあった企業は平均して3.5%の株価下落、逆にサイバーセキュリティが強固な企業は業績が市場平均を最大7%上回るという調査結果もあります[2]。
