Security-inbreuken bezorgen bedrijven misschien wel reputatieschade, maar van beursimpact blijkt geen sprake.

De aankomende Europese databeschermingsregels AVG (GDPR in het Engels) moeten bereiken wat de aandelenmarkt vooralsnog niet doet. Gedragsverandering voor privacy en security wordt nauwelijks afgedwongen door beurswaarde, die namelijk weinig tot geen last heeft van datalekken. Dit blijkt uit onderzoek.

Amerikaanse wetenschappers hebben de gevolgen van datalekken onderzocht op de beurskoersen van getroffen bedrijven. De onderzoekers hebben onthulde datalekkage bekeken met het oog op de langere termijn voor aandelenkoersen. Deze zijn gerelateerd aan beursindexen van bedrijven in vergelijkbare industrieën.

Langere termijn

Het financiële presteren van de onderzochte ondernemingen is bekeken over een bereik van vlak na een security-inbreuk tot ruim daarna. Specifiek gaat het om drie dagen na een datalekkage-incident tot zes maanden erna. Met dit bereik hanteren de wetenschappers doelbewust een langere-termijn perspectief, schrijven ze in de inleiding voor het vakblad Journal of Information Privacy and Security.

De uitkomsten zijn opmerkelijk en tegendraads voor veel security-experts en privacy-voorvechters: beurskoersen ondervinden gemiddeld genomen geen hinder van datalekken. In de eerste drie dagen na de bekendmaking van een datalek is er weliswaar een lichte daling in de aandelenwaarde, citeert security-veteraan Bruce Schneier uit dit onderzoek. Na twee weken is dat echter alweer teruggedraaid.