Information security breaches and IT security

investments: Impacts on competitors

Pelanggaran keamanan informasi dan investasi

keamanan TI: Dampak terhadap pesaing
Latar Belakang
Keamanan sistem informasi perusahaan tidak lagi independen dari
lingkungan keamanan industri yang lebih luas. Maka timbul pertanyaan,
apakah nilai pasar saham mencerminkan saling ketergantungan pelanggaran
keamanan (security breaches) dan investasi.
Penelitian ini bertujuan untuk mengkonfirmasi temuan dalam studi literatur
sebelumnya dengan berhipotesis bahwa pelanggaran keamanan informasi
atau investasi keamanan menghasilkan reaksi pasar saham yang berbeda.
• H1a. Pengumuman pelanggaran keamanan informasi akan membuat
pengembalian abnormal negatif bagi perusahaan yang dilanggar.
• H1b. Pengumuman investasi keamanan TI akan menciptakan pengembalian
abnormal positif bagi perusahaan pembuat investasi.
Metode
• Event study
Menggunakan pendekatan studi peristiwa (even), penelitian ini
menguji perubahan harga saham terkait dengan pengungkapan
pelanggaran keamanan informasi perusahaan. Ide dasar dari suatu
studi peristiwa adalah untuk mengidentifikasi pengembalian abnormal
atau fluktuasi harga di pasar yang disebabkan oleh peristiwa tersebut.
Kami memperkirakan pengembalian berlebih yang abnormal dengan
menggunakan model pasar berdasarkan model harga aset modal
(CAPM).
Metode
• Data
Melakukan identifikasi pengumuman terkait:
(1) information security breaches dan
(2) investasi keamanan TI

Dilakukan secara terpisah dengan menggunakan basis data LexisNexis (topik

berita umum dan topik berita bisnis), surat kabar utama, layanan kawat, dan
melanggar basis data terkait seperti Privacy Rights Clearinghouse
(privacyrights.org), DataLossDB (datalossdb. org ), Heritage Foundation
(heritage.org), dan Pusat Sumber Daya Pencurian Identitas (idtheftcenter.org)
*118 peristiwa pelanggaran keamanan dari Januari 2010 hingga Desember
2017
Hasil
Bahwa pengumuman pelanggaran keamanan menciptakan
pengembalian abnormal negatif untuk perusahaan pembuat
pengumuman, sedangkan pengumuman investasi keamanan tidak
secara signifikan meningkatkan pengembalian abnormal untuk
perusahaan pembuat pengumuman.
Kesimpulan
Bahwa pengumuman pelanggaran keamanan menciptakan
pengembalian abnormal negatif untuk perusahaan pembuat
pengumuman, sedangkan pengumuman investasi keamanan tidak
secara signifikan meningkatkan pengembalian abnormal untuk
perusahaan pembuat pengumuman.
Kesimpulan
Eksternalitas positif, atau efek penularan

Investor pasar merasa bahwa investasi keamanan yang dilakukan oleh

satu perusahaan meningkatkan tingkat keamanan keseluruhan
jaringan, dan karenanya, pesaing juga mendapatkan manfaat
Kesimpulan
Efek industri, efek ukuran perusahaan, dan efek waktu pada
pengumuman terkait keamanan

Bahwa pelanggaran keamanan di industri intensif TI memiliki efek

persaingan yang lebih tinggi secara signifikan daripada pelanggaran di
industri non-TI intensif
Research Presentation