Le aziende statunitensi che hanno rivelato l'esistenza di segreti commerciali hanno una probabilità significativamente maggiore di diventare bersagli di hacker, secondo un nuovo studio condotto da un professore di contabilità dell'Università del Kansas.

"Quando le aziende divulgano informazioni sensibili, di solito c'è un compromesso, " ha detto Michael Ettredge, il Distinguished Professor of Business di Crown-Sherr. "Più informazioni soddisfano gli investitori, ma aiuta anche i concorrenti, o nel nostro contesto, aiuta i cybercriminali. Riteniamo che i manager debbano soppesare i benefici rispetto ai costi della divulgazione".

Ettredge è stato l'autore principale di un prossimo studio accettato dal Giornale di contabilità e politica pubblica . I suoi coautori sono l'alunno di KU Feng Guo, assistente professore di economia alla Iowa State University, e Yijun Li, uno studente di dottorato KU in contabilità. I ricercatori presenteranno anche i loro risultati durante l'incontro annuale dell'American Accounting Association che si terrà dal 3 all'8 agosto a National Harbor, Maryland.

Le aziende statunitensi continuano ad affrontare attacchi informatici che continuano a crescere in frequenza e anche gravità, secondo il Federal Bureau of Investigation e uno studio del 2015 del Ponemon Institute. La violazione informatica di Target del 2013 ha colpito oltre 41 milioni di conti di carte di pagamento dei clienti dell'azienda, e la violazione di Equifax del 2017 che potrebbe compromettere le informazioni di 147,9 milioni di consumatori.

Ma poche ricerche precedenti hanno studiato le potenziali spiegazioni per le violazioni, e nessuno studio precedente si era concentrato specificamente su violazioni che probabilmente avevano come obiettivo i segreti commerciali.

I ricercatori hanno esaminato le violazioni informatiche identificate da fonti pubbliche tra il 2007 e il 2015. Il campione totale ha coperto 39, 992 osservazioni sull'anno fisso e 7, 462 ditte individuali. Sono stati segnalati 591 incidenti di violazione, divulgato da 318 aziende uniche attaccate. Hanno scoperto che i casi di violazioni informatiche sono positivamente associati alla divulgazione da parte delle aziende statunitensi dell'esistenza di segreti commerciali, senza divulgare le specifiche dei segreti reali, nei documenti del modulo 10-K con la Securities and Exchange Commission degli Stati Uniti.

In media, hanno scoperto che la divulgazione dell'esistenza di segreti commerciali ha aumentato la probabilità di violazione di oltre il 30%.

I risultati indicano anche che le imprese più giovani, le aziende con meno dipendenti e le aziende che operano in settori meno concentrati sono più vulnerabili alle violazioni.

"Le aziende più giovani spesso si formano per sviluppare nuove tecnologie. Ipotizziamo che i manager delle aziende più giovani si concentrino maggiormente sulla crescita e sulla sopravvivenza, considerando che i manager delle aziende mature hanno più risorse e tempo da dedicare alla protezione contro gli attacchi informatici, " ha detto Ettredge. "Riteniamo che i nostri risultati suggeriscano che i manager delle aziende più giovani, quelli che hanno meno dipendenti e quelli che operano in settori meno concentrati dovrebbero essere più attenti alle loro politiche di divulgazione".

I gestori potrebbero rivelare l'esistenza di segreti commerciali per persuadere gli investitori che le loro società hanno prodotti nuovi e vantaggi competitivi. Probabilmente si aspettano che così facendo aumenterà i loro prezzi di mercato azionario. Non esiste una regola SEC che imponga alle aziende di rivelare se hanno segreti commerciali, e i ricercatori non credono che dovrebbero essere obbligati a farlo, Egli ha detto, ma i loro risultati danno alle aziende la possibilità di prendere una decisione più informata su come gestire le divulgazioni.

"I risultati del nostro studio suggeriscono che la semplice menzione di segreti commerciali può attirare l'attenzione degli hacker, " Ettredge ha detto. "I manager delle aziende dovrebbero essere autorizzati a valutare i benefici ei costi della divulgazione del segreto commerciale. Sia le divulgazioni volontarie che quelle obbligatorie possono avere risultati non intenzionali e indesiderati, oltre a risultati positivi."

Gli autori dello studio intendono indagare se i loro risultati si generalizzano ad altri tipi di divulgazioni volontarie e obbligatorie.