Batı Avustralya Üniversitesi’nden (UWA) araştırmacılar tarafından yürütülen yakın tarihli bir araştırma, veri ihlali yasalarının işletmeler için özel borç maliyetlerini artırdığını, ancak etkili siber güvenlik stratejilerinin bu maliyetleri azaltmaya yardımcı olabileceğini ortaya çıkardı.
The British Accounting Review’da yayınlanan çalışma, ABD veri ihlali bildirimi (DBN) yasalarının şirketlerin borçlanma şartlarını nasıl etkilediğini vurguluyor ve özellikle ihlal açıklamalarının mali sonuçlarına odaklanıyor.
Şirketlerin, kişisel verilerinin tehlikeye atılması durumunda bireylere bildirimde bulunmasını gerektiren veri ihlali bildirim yasaları, tüketicinin korunmasının kritik bir parçasıdır. Bu yasalar tüketicileri korumaya hizmet ederken aynı zamanda veri ihlaline maruz kalan işletmelere mali yük de getiriyor.
Araştırma, bu yasaların firmaların krediye erişimi üzerindeki dalgalı etkisini araştırıyor ve bu tür yasalara sahip eyaletlerde faaliyet gösteren firmaların, borç verenlerin risk değerlendirmelerini ayarlaması nedeniyle daha yüksek borçlanma maliyetleriyle karşı karşıya kaldığını ortaya koyuyor.
DBN Yasaları Borçlanma Maliyetlerini Nasıl Etkiler?
Çalışmanın özü etki etrafında yoğunlaşıyorÖzel borç maliyetlerine ilişkin DBN yasalarının t. 2002 yılında Kaliforniya’da başlayan bu yasalar şu anda ABD’nin 50 eyaletinin tamamında kabul edilmiş durumda ve işletmeleri veri ihlallerini kamuya açıklamaya zorluyor.
Bu uygulama tüketici çıkarlarına hizmet ederken, etkilenen şirketlere verilen kredilerle ilgili algılanan riski de artırıyor. Araştırmaya göre, şirketlerin ihlalleri açıklaması gerektiğinde borç verenler, dava ücretleri ve itibar kaybı gibi gelecekte daha yüksek maliyetler öngörmekte ve bu da bu firmalar için daha pahalı kredilere yol açabilmektedir.
UWA Business School’da öğretim görevlisi olan baş yazar Nishant Agarwal, çalışmanın kredi verenlerin kredi başvurularını değerlendirirken gelecekteki potansiyel veri ihlallerinin yol açtığı ek riskleri hesaba kattığını doğruladığını belirtti.
Agarwal, “Araştırmamız, borçlanma maliyetlerindeki artışın, kredi verenlerin, veri ihlali sonrasında yasal yansıma potansiyeli ve itibar kaybı da dahil olmak üzere gelecekteki risklere ilişkin endişelerinden kaynaklandığını gösteriyor” dedi. Bu yüksek risk algısı, ihlale açık sektörlerde faaliyet gösteren, özellikle de dosyalarında siber güvenlik risklerini açıklayan şirketler için daha yüksek faiz oranlarıyla sonuçlanıyor.
Ancak araştırma aynı zamanda olumlu bir sonuç da sunuyor: Bu siber güvenlik endişelerini gidermek için güçlü güvenlik önlemlerine yatırım yaparak veya teknoloji görevlileri atayarak proaktif adımlar atan işletmeler, borçlanma maliyetlerini azaltabilir. Bu şirketler kredi verenler tarafından daha olumlu görülüyor ve bu da daha düşük faiz oranları ve daha iyi kredi koşulları anlamına geliyor.
Siber Güvenlik ve Finansın Kesişimi
DBN yasalarının eyalet düzeyinde kademeli olarak kabul edilmesinin etkisini değerlendirmek için 2002’den 2018’e kadar olan verileri kullanan çalışma, siber güvenlik ve finans arasındaki ilişkiye ışık tutuyor. Güçlü siber güvenlik altyapısına yatırım yapan firmaların kredi verenler tarafından daha az riskli olarak algılandığı ortaya çıktı. Bu da, genellikle ihlallerin ifşa edilmesiyle bağlantılı maliyet artışlarının bir kısmını dengeleyebilir.
Agarwal, “Bulgularımız, güçlü bir siber güvenlik odağına sahip işletmelerin, DBN yasalarının yarattığı düzenleyici ortamda gezinmek için daha iyi konumda olduğunu gösteriyor” dedi. “Siber güvenliğe yatırım yapmak yalnızca şirketin varlıklarını korumakla kalmaz, aynı zamanda yüksek borçlanma maliyetleri riskini azaltarak şirketin finansal dayanıklılığını da artırır.”
Araştırma aynı zamanda günümüzün giderek dijitalleşen dünyasında ileri görüşlü risk yönetimi stratejilerinin önemini de vurguluyor. Siber güvenliği, özellikle liderlik düzeyinde, temel iş stratejilerine entegre eden firmalar, DBN yasalarının finansal performansları üzerindeki olumsuz etkisini azaltabilir.
Verilere Yakından Bakış
Çalışma, DBN yasalarının uygulamaya konulmasının çeşitli sektörlerdeki kredi sözleşmelerini ve borçlanma koşullarını nasıl etkilediğini analiz etti. Araştırma, DBN yasalarına sahip eyaletlerdeki firmaların, bu yasaların bulunmadığı eyaletlerdeki şirketlere kıyasla kredi spreadlerinde ortalama %0,19 (yaklaşık 39,79 baz puan) artışla karşı karşıya olduğunu ortaya çıkardı. Artış özellikle veri ihlalleriyle ilişkili risklerin doğası gereği daha yüksek olduğu teknoloji, sağlık ve finans gibi ihlale açık sektörlerdeki firmalar için belirgindi.
Öte yandan, özel teknoloji görevlileri atamak veya ileri güvenlik teknolojilerine yatırım yapmak gibi güçlü siber güvenlik önlemleri alan şirketlerin borçlanma maliyetlerinde daha küçük bir artış görüldü. Bu, kredi verenlerin bu şirketlerin riskleri azaltma konusunda proaktif olduklarını bildiklerini ve bu nedenle uygun kredi koşulları sunmaya daha yatkın olduklarını gösteriyor.
Dikkate değer gözlemlerden biri, borçlanma maliyetlerindeki artışın, iç kontrol zayıflıkları olan veya dosyalarında siber güvenlik risklerini açıklayan firmalar için de daha belirgin olduğuydu. Bu, veri ihlali risklerine daha fazla maruz kalan veya bu tür risklerle başa çıkmak için yeterli donanıma sahip olmadığı düşünülen şirketlerin borçlanma sırasında daha ciddi bir mali yük ile karşı karşıya kaldıklarını gösteriyor.
Kurumsal Dünya İçin Daha Geniş Etkiler
Araştırmanın sonuçları, giderek dijitalleşen bir ortamda faaliyet gösteren işletmeler için kritik bir mesajın altını çiziyor: Siber güvenlik hazırlığı yalnızca bir BT meselesi değil, aynı zamanda finansal bir meseledir. Sağlam güvenlik önlemlerine yatırım yapan ve siber güvenlik liderliğini kurumsal stratejilerine entegre eden firmalar, finansal dayanıklılıklarını artırabilir ve veri ihlali açıklamalarının maliyetli yansımalarından kaçınabilir.
Agarwal yaptığı açıklamada şunları ekledi: “Araştırmamız siber güvenlik, düzenleme ve finansın artan kesişimini vurguluyor. Veri ihlali yasaları gelişmeye devam ettikçe, siber güvenliğe öncelik veren firmalar bu düzenlemelerle ilişkili mali zorlukları yönetmek için daha iyi bir konuma sahip oluyor.”
Çözüm
Chandrani Chatterjee (Texas Üniversitesi) ve Swetha Agarwal’ın (Hindistan İşletme Okulu) katkılarıyla Batı Avustralya Üniversitesi’nden Nishant Agarwal liderliğindeki bu araştırma, veri ihlali bildirimi (DBN) yasalarının borçlanma üzerindeki etkisine ilişkin önemli bilgiler sağlıyor maliyetler.
Çalışma, bu yasaların, özellikle ihlale yatkın sektörlerdeki işletmeler üzerindeki mali yükü nasıl artırabileceğini vurguluyor. Ancak bulgular aynı zamanda şirketlerin güçlü siber güvenliğe öncelik vererek ve risk yönetimi stratejilerini faaliyetlerine entegre ederek bu maliyetleri azaltabileceğini de vurguluyor.
Araştırma, şirketlerin siber güvenlik ile finansal karar verme süreçlerinin kesişimini tanımaya yönelik artan ihtiyacı vurguluyor ve etkin siber güvenliğin yalnızca şirketin itibarını korumakla kalmayıp aynı zamanda giderek daha rekabetçi hale gelen bir pazarda daha olumlu finansal sonuçlara katkıda bulunduğunu da güçlendiriyor.
İlgili