Published November 12, 2018 | Version v1
Publication Open

Impact of cyberattacks on stock performance: a comparative study

Creators

  • 1. Ghana Institute of Management and Public Administration

Description

Purpose The study uses cyberattacks announcements on 96 firms that are listed on S&P 500 over the period from January 03, 2013, to December 29, 2017. Design/methodology/approach The empirical analysis was performed in two ways: cross-section and industry level. The authors use statistical tests that account for the effects of cross-section correlation in returns, returns series correlation, volatility changes and skewness in the returns. Findings These imply that studying the cumulative effects of cyberattacks on prices of listed firms without grouping them into the various sectors may be non-informative; financial sector firms tend to react cumulatively to cyberattacks over a three-day period than other sectors; and technology firms tend to be less reactive to the announcement of a data breach. Such firms may possibly have the necessary tools and techniques to address large-scale cyberattacks. Research limitations/implications For cross-section analysis, the outcome shows that the market does not significantly react to cyberattacks for all the event windows, except [−30, 30], while for the sector-level analysis, the analysis offers two main results. Practical implications First, while there is a firm reaction to cyberattacks for long event window for retail sector, there is no evidence of a cumulative firm reaction to cyberattacks for both short and long event windows for the industrial, information technology and health sectors. Second, the firms in the financial sector, there is a strong evidence of cumulative reaction to cyberattacks for [−1, 1] for the financial industry, and the reactions disappear for relatively longer event windows. Social implications These imply that studying the cumulative effects of cyberattacks on prices of listed firms without grouping them into the various sectors may be non-informative, the financial sector firms tend to react cumulatively to cyberattacks over a three-day period than other sectors, technology firms tend to be less reactive to the announcement of a data breach, possibly such firms may have the necessary tools and techniques to address large-scale cyberattacks. Originality/value The work provides new insights into the effect of cyber security on stock prices.

⚠️ This is an automatic machine translation with an accuracy of 90-95%

Translated Description (Arabic)

الغرض تستخدم الدراسة إعلانات الهجمات الإلكترونية على 96 شركة مدرجة في مؤشر ستاندرد آند بورز 500 خلال الفترة من 03 يناير 2013 إلى 29 ديسمبر 2017. التصميم/المنهجية/النهج تم إجراء التحليل التجريبي بطريقتين: المقطع العرضي ومستوى الصناعة. يستخدم المؤلفون الاختبارات الإحصائية التي تفسر آثار ارتباط المقطع العرضي في العوائد، وارتباط سلسلة العوائد، وتغيرات التقلب والانحراف في العوائد. تشير هذه النتائج إلى أن دراسة الآثار التراكمية للهجمات الإلكترونية على أسعار الشركات المدرجة دون تجميعها في مختلف القطاعات قد تكون غير مفيدة ؛ تميل شركات القطاع المالي إلى الرد بشكل تراكمي على الهجمات الإلكترونية على مدى ثلاثة أيام مقارنة بالقطاعات الأخرى ؛ وتميل شركات التكنولوجيا إلى أن تكون أقل استجابة للإعلان عن خرق البيانات. قد يكون لدى هذه الشركات الأدوات والتقنيات اللازمة للتصدي للهجمات الإلكترونية واسعة النطاق. قيود/آثار البحث بالنسبة لتحليل المقطع العرضي، تُظهر النتيجة أن السوق لا يتفاعل بشكل كبير مع الهجمات الإلكترونية لجميع نوافذ الحدث، باستثناء [-30، 30]، بينما بالنسبة للتحليل على مستوى القطاع، يقدم التحليل نتيجتين رئيسيتين. الآثار العملية أولاً، في حين أن هناك رد فعل قوي على الهجمات الإلكترونية لنافذة حدث طويلة لقطاع البيع بالتجزئة، لا يوجد دليل على رد فعل قوي تراكمي للهجمات الإلكترونية لكل من نوافذ الحدث القصيرة والطويلة للقطاعات الصناعية وتكنولوجيا المعلومات والصحة. ثانيًا، الشركات في القطاع المالي، هناك دليل قوي على رد الفعل التراكمي للهجمات الإلكترونية لـ [-1، 1] للصناعة المالية، وتختفي ردود الفعل لنوافذ الحدث الأطول نسبيًا. الآثار الاجتماعية تعني هذه أن دراسة الآثار التراكمية للهجمات الإلكترونية على أسعار الشركات المدرجة دون تجميعها في مختلف القطاعات قد تكون غير مفيدة، وتميل شركات القطاع المالي إلى الرد بشكل تراكمي على الهجمات الإلكترونية على مدى ثلاثة أيام مقارنة بالقطاعات الأخرى، وتميل شركات التكنولوجيا إلى أن تكون أقل استجابة للإعلان عن خرق البيانات، وربما يكون لدى هذه الشركات الأدوات والتقنيات اللازمة للتصدي للهجمات الإلكترونية واسعة النطاق. الأصالة/القيمة يوفر العمل رؤى جديدة حول تأثير الأمن السيبراني على أسعار الأسهم.

Translated Description (French)

Objectif L'étude utilise des annonces de cyberattaques sur 96 entreprises cotées au S&P 500 entre le 03 janvier 2013 et le 29 décembre 2017. Conception/méthodologie/approche L'analyse empirique a été réalisée de deux manières : transversale et au niveau de l'industrie. Les auteurs utilisent des tests statistiques qui tiennent compte des effets de la corrélation transversale dans les rendements, de la corrélation des séries de rendements, des changements de volatilité et de l'asymétrie des rendements. Ces résultats impliquent que l'étude des effets cumulatifs des cyberattaques sur les prix des entreprises cotées sans les regrouper dans les différents secteurs peut être non informative ; les entreprises du secteur financier ont tendance à réagir de manière cumulative aux cyberattaques sur une période de trois jours par rapport aux autres secteurs ; et les entreprises technologiques ont tendance à être moins réactives à l'annonce d'une violation de données. Ces entreprises peuvent éventuellement disposer des outils et des techniques nécessaires pour faire face aux cyberattaques à grande échelle. Limites/implications de la recherche Pour l'analyse transversale, le résultat montre que le marché ne réagit pas de manière significative aux cyberattaques pour toutes les fenêtres d'événements, à l'exception de [−30, 30], tandis que pour l'analyse sectorielle, l'analyse offre deux résultats principaux. Implications pratiques Tout d'abord, bien qu'il y ait une réaction ferme aux cyberattaques pour les longues fenêtres d'événements pour le secteur de la vente au détail, il n'y a aucune preuve d'une réaction ferme cumulative aux cyberattaques pour les fenêtres d'événements courtes et longues pour les secteurs de l'industrie, des technologies de l'information et de la santé. Deuxièmement, les entreprises du secteur financier, il existe de fortes preuves de réaction cumulative aux cyberattaques pour [−1, 1] pour le secteur financier, et les réactions disparaissent pour des fenêtres d'événements relativement plus longues. Implications sociales Celles-ci impliquent que l'étude des effets cumulatifs des cyberattaques sur les prix des entreprises cotées sans les regrouper dans les différents secteurs peut être non informative, les entreprises du secteur financier ont tendance à réagir de manière cumulative aux cyberattaques sur une période de trois jours par rapport aux autres secteurs, les entreprises technologiques ont tendance à être moins réactives à l'annonce d'une violation de données, éventuellement ces entreprises peuvent avoir les outils et les techniques nécessaires pour faire face aux cyberattaques à grande échelle. Originalité/valeur Le travail fournit de nouvelles informations sur l'effet de la cybersécurité sur les cours des actions.

Translated Description (Spanish)

Propósito El estudio utiliza anuncios de ciberataques en 96 empresas que cotizan en el S&P 500 durante el período comprendido entre el 3 de enero de 2013 y el 29 de diciembre de 2017. Diseño/metodología/enfoque El análisis empírico se realizó de dos maneras: sección transversal y nivel de la industria. Los autores utilizan pruebas estadísticas que tienen en cuenta los efectos de la correlación transversal en los rendimientos, la correlación de las series de rendimientos, los cambios de volatilidad y la asimetría en los rendimientos. Hallazgos Estos implican que estudiar los efectos acumulativos de los ciberataques en los precios de las empresas que cotizan en bolsa sin agruparlos en los diversos sectores puede no ser informativo; las empresas del sector financiero tienden a reaccionar de forma acumulativa a los ciberataques durante un período de tres días que otros sectores; y las empresas de tecnología tienden a ser menos reactivas al anuncio de una violación de datos. Es posible que dichas empresas cuenten con las herramientas y técnicas necesarias para hacer frente a los ciberataques a gran escala. Limitaciones/implicaciones de la investigación Para el análisis transversal, el resultado muestra que el mercado no reacciona significativamente a los ciberataques para todas las ventanas de eventos, excepto [-30, 30], mientras que para el análisis a nivel sectorial, el análisis ofrece dos resultados principales. Implicaciones prácticas En primer lugar, si bien existe una reacción firme a los ciberataques para las ventanas de eventos largas para el sector minorista, no hay evidencia de una reacción firme acumulativa a los ciberataques para las ventanas de eventos cortas y largas para los sectores industrial, de tecnología de la información y de salud. En segundo lugar, las empresas del sector financiero, hay una fuerte evidencia de reacción acumulativa a los ataques cibernéticos para [-1,1] para la industria financiera, y las reacciones desaparecen para ventanas de eventos relativamente más largas. Implicaciones sociales Estas implican que estudiar los efectos acumulativos de los ciberataques sobre los precios de las empresas cotizadas sin agruparlos en los diversos sectores puede no ser informativo, las empresas del sector financiero tienden a reaccionar de forma acumulativa a los ciberataques durante un período de tres días que otros sectores, las empresas de tecnología tienden a ser menos reactivas al anuncio de una violación de datos, posiblemente dichas empresas puedan tener las herramientas y técnicas necesarias para abordar los ciberataques a gran escala. Originalidad/valor El trabajo proporciona nuevos conocimientos sobre el efecto de la ciberseguridad en los precios de las acciones.

Files

ImpactofCyberattacksonStockPerformance_AComparativeStudy_Published.pdf.pdf

Files (797.6 kB)

⚠️ Please wait a few minutes before your translated files are ready ⚠️ Note: Some files might be protected thus translations might not work.
Name Size Download all
md5:9ee62ea437ff98db7e6e421a9b5c718c
797.6 kB
Preview Download

Additional details

Additional titles

Translated title (Arabic)
تأثير الهجمات الإلكترونية على أداء المخزون: دراسة مقارنة
Translated title (French)
Impact des cyberattaques sur la performance des stocks : une étude comparative
Translated title (Spanish)
Impacto de los ciberataques en el rendimiento de las acciones: un estudio comparativo

Identifiers

Other
https://openalex.org/W2895473930
DOI
10.1108/ics-05-2018-0060

Is supplement to
https://openalex.org/W597383133 (Other)
https://openalex.org/W4367603551 (Other)
https://openalex.org/W3181785613 (Other)
https://openalex.org/W3123406262 (Other)
https://openalex.org/W3123046970 (Other)
https://openalex.org/W2781816526 (Other)
https://openalex.org/W2392378997 (Other)
https://openalex.org/W2326995271 (Other)
https://openalex.org/W2291973775 (Other)
https://openalex.org/W2172176281 (Other)

GreSIS Basics Section

Is Global South Knowledge
Yes
Country
Ghana

References

  • https://openalex.org/W1501321335
  • https://openalex.org/W1791522095
  • https://openalex.org/W1863670505
  • https://openalex.org/W1878258232
  • https://openalex.org/W1964044985
  • https://openalex.org/W1994368223
  • https://openalex.org/W2001566875
  • https://openalex.org/W2006536795
  • https://openalex.org/W2018085556
  • https://openalex.org/W2033910434
  • https://openalex.org/W2044133943
  • https://openalex.org/W2069396279
  • https://openalex.org/W2072564252
  • https://openalex.org/W2081208077
  • https://openalex.org/W2096274199
  • https://openalex.org/W2119068246
  • https://openalex.org/W2122224612
  • https://openalex.org/W2128778916
  • https://openalex.org/W2139843578
  • https://openalex.org/W2165937389
  • https://openalex.org/W2172038461
  • https://openalex.org/W2322673779
  • https://openalex.org/W2513611693
  • https://openalex.org/W3124609193
  • https://openalex.org/W3124849579
  • https://openalex.org/W4214918083
  • https://openalex.org/W4240307802