keamanan TI: Dampak terhadap pesaing Latar Belakang Keamanan sistem informasi perusahaan tidak lagi independen dari lingkungan keamanan industri yang lebih luas. Maka timbul pertanyaan, apakah nilai pasar saham mencerminkan saling ketergantungan pelanggaran keamanan (security breaches) dan investasi. Penelitian ini bertujuan untuk mengkonfirmasi temuan dalam studi literatur sebelumnya dengan berhipotesis bahwa pelanggaran keamanan informasi atau investasi keamanan menghasilkan reaksi pasar saham yang berbeda. • H1a. Pengumuman pelanggaran keamanan informasi akan membuat pengembalian abnormal negatif bagi perusahaan yang dilanggar. • H1b. Pengumuman investasi keamanan TI akan menciptakan pengembalian abnormal positif bagi perusahaan pembuat investasi. Metode • Event study Menggunakan pendekatan studi peristiwa (even), penelitian ini menguji perubahan harga saham terkait dengan pengungkapan pelanggaran keamanan informasi perusahaan. Ide dasar dari suatu studi peristiwa adalah untuk mengidentifikasi pengembalian abnormal atau fluktuasi harga di pasar yang disebabkan oleh peristiwa tersebut. Kami memperkirakan pengembalian berlebih yang abnormal dengan menggunakan model pasar berdasarkan model harga aset modal (CAPM). Metode • Data Melakukan identifikasi pengumuman terkait: (1) information security breaches dan (2) investasi keamanan TI
Dilakukan secara terpisah dengan menggunakan basis data LexisNexis (topik
berita umum dan topik berita bisnis), surat kabar utama, layanan kawat, dan melanggar basis data terkait seperti Privacy Rights Clearinghouse (privacyrights.org), DataLossDB (datalossdb. org ), Heritage Foundation (heritage.org), dan Pusat Sumber Daya Pencurian Identitas (idtheftcenter.org) *118 peristiwa pelanggaran keamanan dari Januari 2010 hingga Desember 2017 Hasil Bahwa pengumuman pelanggaran keamanan menciptakan pengembalian abnormal negatif untuk perusahaan pembuat pengumuman, sedangkan pengumuman investasi keamanan tidak secara signifikan meningkatkan pengembalian abnormal untuk perusahaan pembuat pengumuman. Kesimpulan Bahwa pengumuman pelanggaran keamanan menciptakan pengembalian abnormal negatif untuk perusahaan pembuat pengumuman, sedangkan pengumuman investasi keamanan tidak secara signifikan meningkatkan pengembalian abnormal untuk perusahaan pembuat pengumuman. Kesimpulan Eksternalitas positif, atau efek penularan
Investor pasar merasa bahwa investasi keamanan yang dilakukan oleh
satu perusahaan meningkatkan tingkat keamanan keseluruhan jaringan, dan karenanya, pesaing juga mendapatkan manfaat Kesimpulan Efek industri, efek ukuran perusahaan, dan efek waktu pada pengumuman terkait keamanan
Bahwa pelanggaran keamanan di industri intensif TI memiliki efek
persaingan yang lebih tinggi secara signifikan daripada pelanggaran di industri non-TI intensif Research Presentation