供應商應關注客户遭黑客攻擊的又一理由——《華爾街日報》

最新研究發現，當大客户遭遇網絡攻擊時，供應商的審計費用通常會上漲約6%。插圖：喬恩·克勞斯當一家公司遭遇網絡攻擊時，其供應商也會感受到痛苦。

首先，最近的一項研究發現，當大客户遭遇網絡攻擊時，供應商的審計費用通常會上漲約6%，即使供應商本身並未遭受數據泄露。

“僅僅知道自己的公司是安全的還不夠。關鍵客户遭遇網絡攻擊可能會對你的公司產生巨大的財務影響，”該研究的合著者、南佛羅里達大學副教授湯姆·史密斯説。蒙大拿州立大學助理教授張一梅是另一位作者。

史密斯表示，關鍵客户遭遇網絡攻擊後，供應商可能面臨的其他後果包括：收益可能大幅下降，庫存積壓時間可能比預期更長，或者手頭可能沒有足夠的現金償還債務。史密斯還是南佛羅里達大學林恩·皮彭傑會計學院的副主任。

其他學術研究發現，即使與遭遇網絡攻擊的公司同行業運營的公司，其審計費用通常也會上漲5%。而自身遭遇攻擊的公司，審計費用平均上漲約8%。

上市公司的審計師需對供應鏈風險進行評估。當供應鏈中的企業遭遇網絡攻擊時，審計師可能需要更多時間和人力來全面掌握網絡安全事件對供應商財務報表的影響。若審計對象與遭黑客攻擊的企業同屬一條供應鏈，會計師還可能面臨更高的訴訟風險和聲譽風險。

“研究人員通常通過觀察審計費用的變化來感知企業風險的變化，“史密斯表示。他指出更高的費用往往意味着更高風險，“這就像晴雨表一樣”。

根據規定，當某客户佔供應商總銷售額至少10%時，上市公司需在其年度申報文件中向美國證券交易委員會披露這一信息。史密斯和張姓學者利用此類文件，識別出了近期遭遇網絡安全漏洞企業的供應商。

研究還發現，客户遭遇網絡攻擊的企業的審計質量與同行相當。在財務重述可能性方面，作者未發現統計學上的顯著差異。

“企業應當充分認識自身的供應鏈風險，“史密斯建議供應商主動詢問客户如何緩解網絡攻擊及保護數據，“這是一系列全新的對話”。

麗莎·沃德是佛蒙特州的撰稿人，聯繫方式：[email protected]。