金融价值网伦敦/波士顿(路透社)-基金经理对网络犯罪的威胁日益严重,破坏了他们所投资的公司,这种偶然性的方法使基金经理们的服务无能为力,而企业本身还不清楚,这使问题更加复杂。
银行在开发网络防御方面处于领先地位,一些高级基金管理人加大了对公司采取更多措施的压力,但从总体上看,这种情况并不令人鼓舞。
???我看不到有任何可见的看台资产管理人正在采取行动,就像他们在其他社会责任项目上所做的那样??美国网络安全初创公司Cylance Inc.信息安全负责人Malcolm Harkins说
当黑客泄露了将近3700万Ashley Madison客户的详细信息时,银行业以外公司的软肋再次暴露。不忠网站不得不推迟其在股票市场的上市,现在面临7.5亿美元的诉讼。
全球公司价值的一半以上是无形资产,例如知识产权,其中许多存储在计算机上,因此很容易受到黑客的攻击。
据专门研究无形资产估值的咨询公司Brand Finance称,这一数字可能高达58,000家公司的71万亿美元企业价值中的37.5万亿美元。世界经济论坛说,到2020年,强有力的网络风险防范措施可以为全球经济增加22万亿美元。
攻击的全球财务成本正在迅速上升???专家研究机构Ponemon Institute的一份报告称,去年该数字增长了10%以上。
尽管有人可能会认为投资者可以出售他们认为在网络安全方面表现不佳的企业,但事实并非如此简单。追踪特定指数或行业的被动基金没有回旋余地,而养老基金则倾向于要求资产管理者提供更长期的看法。
但是,即使是那些渴望评估网络风险的人也面临着艰巨的挑战,因为缺乏资源,数据不佳以及公司的信息披露薄弱。
保险公司Legal&General(LGEN.L)基金部门的公司治理负责人Sacha Sadan告诉路透社,网络风险是他的团队参与公司业务的重中之重,但将一些竞争对手的做法描述为“碰碰运气” ???
?我们希望一家公司在与我们交谈时,有一张幻灯片说这是正在做的事情。此刻,我们问他们,他们说,好吧,其他大多数股东都不问。
混合优先级路透社对资产总额达16万亿美元的基金公司的调查显示,对公司董事会的压力远非统一。
在接受电话和电子邮件采访的英国,法国,德国和美国基金公司的12位治理负责人中,只有4位表示他们将网络风险视为“头等大事”。他们所有的投资。其余的人则说他们要么逐案讨论问题,要么信息不足,无法进行适当的风险评估。
全球最大的资产管理公司贝莱德(BlackRock,BLK.N)是与公司打交道的公司之一,尽管它拒绝在季度治理报告中提供有关示例的更多详细信息。
贝莱德(BlackRock)在最新报告中表示,已与一家大型保险公司进行了交谈,并提出了“共同的观点”。通过与网络专家和其他公司交谈而获得的收益。
至于需要仔细检查的业务类型,施罗德全球管理负责人杰西卡·格雷(Jessica Ground)表示,旅行社等目标不那么明显的公司需要做更多。另一位负责人将在线游戏称为行业落后者。
大多数基金经理确实有专门的团队监督治理。但是,这些人员通常只有不到10人可以就广泛的主题进行分析并与成千上万的公司进行对话,而诸如高管薪酬之类的问题通常要比网络安全性具有更高的优先级。
在篱笆的另一边,公司本身在采取联合行动方面还很遥远。
关于公司的准备程度,各公司之间存在很大差异。亨德森全球投资公司HGGH.L的安东尼·马斯登说。
尽管对网络风险的态度本质上难以量化,但对欧洲和美国十家最大公司的最新年度报告的分析显示,在此问题上的沟通方式不一。
只有三个欧洲人Novo Nordisk(NOVOb.CO),HSBC(HSBA.L)和Royal Dutch Shell(RDSa.L)???关于网络风险或信息安全有单独的章节。在所有10个报告中,仅14个提及关键字“网络”,“信息安全”,“黑客”。或hacking。
相比之下,有五家美国公司?苹果(AAPL.O),富国银行(WFC.N),Facebook(FB.O),通用电气(GE.N)和摩根大通(JPM.N)?????和63个关键字参考,部分地受到列表中更多银行的影响。
什么时候不????????????????????????????????????????????????????????????????????????您可以看一下年度报告,看到一些公司谈论了如果欧元倒闭将会发生的事情……但同样重要的是,如果您被黑客入侵会发生什么呢?L&Gs Sadan说。???您将被黑客入侵。那么您的应急计划是什么?
几家较小的美国投资公司都承担着对社会负责的投资,这些公司已经就数据安全问题向公司公开施压,包括在股东大会上提交代理决议。
例如,Arjuna Capital让美国运通(AXP.N)股东投票决定是否应每年报告其董事会如何监督隐私和数据安全性。美国运通表示反对这一想法,称其董事会会定期进行更新,该提案在年度会议上只赢得了22%的选票。
许多大型基金公司强调资产管理人缺乏一致的方法,反对该决议。
因此,不足为奇的是,有些人尚未解决技能鸿沟,使他们缺乏适当的风险评估能力。
“关于网络风险的框架,对我们的业务意味着什么以及我们可以采取什么措施,只是到现在才建立起来的,”牛顿资产管理公司的桑德拉·卡莱尔说。
在美国,要求公司报告数据隐私违规行为的法规可能会在不久的将来在欧洲复制,这将有助于基金了解风险。
同时,投资者非常迷茫。
???您得到的保证是人们正在看这些东西,???美国盎格鲁大学的伊恩·理查兹(Iain Richards)说基金公司Columbia Threadneedle。缺乏有意义的披露。
