В продолжение начатой сегодня темы про связь раскрытия информации об уязвимости и падением курса акции обратимся к теме, которая близка не только разработчикам софта, но и любому акционерному обществу (по крайней мере за пределами России). Насколько взлом компании влияет на курсовую стоимость ее акций? Существует 4 исследования на эту тему, которые показывают следующие результаты:
- Гордон, Лёб и Жу - 2003 год - падение в среднем на 2%
- Кавузоглы, Мишра и Рагхунатан - 2004 год - падение в среднем на 2.1%
- Хова и Д'Арси - 2003 год - связи не обнаружено
- Каннан, Рис и Сридхар - 2004 год - падение на 0,73%.
Взлом взлому - рознь. И как показывает иностранная практика, рынок отыгрывает любой взлом. Ломанули публичный сайт у Сони - 2% падения на 2 дня, утекла база клиентов сети PSNetwork - 0,6% на 1 день. Рынку по барабану, по той же самой причине: за новостным фоном следят роботы, и в их алгоритме "взлом" звучит как нечто более устрашающее, чем "утечка". И если утечка следует за взломом - 2,6% падения. Курс восстановился через 3 дня, после того как новостные ленты опубликовали позитивные (по мнению роботов) заявления о "успешных шагах в направлении устранения последствий", хотя реально даже никто ничем не занимался.
ОтветитьУдалитьВсе это надуманное, и ты со временем к осознанию придешь )))
А я все надеюсь ;-)
ОтветитьУдалитьОставь надежды всяк в РФ живущий )))
ОтветитьУдалитьИМХО: в роли метрики мне больше нравятся не «2%» от Гордона, а «2 дня» от Алексея Волкова.
ОтветитьУдалитьСнижение котировок без обьема проведенных операций не позволяет сделать никаких выводов. Акционеры могли воздержаться от сделок и следовательно не понести потерь, а то что волатильность, вызванная инцидентом, имеет место только 2 дня это бесценная информация…
Владимир, а вы читали упомянутые мной исследования?
ОтветитьУдалитьЯ тоже не читал, но думаю, что если в них есть что-то такое, что может опровергнуть мою позицию, ты бы обязательно привел.
ОтветитьУдалитьКогда встречаюсь с работами Gordon-a и Loeb-а в бесплатном доступе (а это бывает не часто) стараюсь ознакомиться. Мне сложно сейчас говорить, что я читал именно то, что упоминаете Вы: и работа старая, и точного названия нет. Может быть, это был не оригинал, а "работа на работу"... А с чем связан вопрос? Это важно?
ОтветитьУдалитьЯ ведь не говорю, что мне методика не нравится, я сказал, что для меня, информация, о величине падение курса акций, при наличии информации о «времени продолжительности влияния инцидента», учитывая абсолютные значения данных показателей, менее интересна. Никаких обобщений и выдумок , оперирование с конкретными цифрами: «че вижу о том и пою».
«Времени продолжительности влияния инцидента»- это "один из" нюансов, о котором часто забывают при риск-анализе "на местах"...
Идеально было бы, если бы исследователи сформулировали выводы как "2% на 2 дня". :-)