Trong báo cáo về các vụ xâm phạm dữ liệu của doanh nghiệp, Hiệp hội Kế toán Hoa Kỳ đã phát hiện rằng các ngân hàng đang phân biệt đối xử với các công ty làm mất thông tin tài khoản của khách hàng hoặc số an sinh xã hội vì những vụ xâm phạm dữ liệu bằng lãi suất cao hơn đáng kể và yêu cầu cao hơn đối với tài sản thế chấp và các điều khoản nghiêm ngặt hơn.

Báo cáo được thực hiện qua phân tích dữ liệu về 1.081 khoản vay ngân hàng cho các công ty niêm yết trên sàn chứng khoán từ năm 2003 đến năm 2016. Trong số 1.081 khoản vay ngân hàng, 587 khoản là của các công ty đã bị xâm phạm dữ liệu và 494 khoản là của các công ty chưa từng bị xâm phạm dữ liệu.

Henry Huang, đồng tác giả của nghiên cứu và là Phó giáo sư giảng dạy kế toán tại Đại học Yeshiva, cho biết ông muốn tìm cách định lượng hậu quả tài chính của các vi phạm.

Các nhà nghiên cứu đã so sánh những công ty trong các ngành tương tự để xem liệu những công ty đã bị xâm phạm có thấy sự khác biệt trong cách các ngân hàng xử lý hay không. Báo cáo cho thấy mối liên hệ rõ ràng giữa lãi suất cao hơn và các vụ xâm phạm dữ liệu, với những trường hợp bị xâm phạm nghiêm trọng hơn phải đối mặt với sự đối xử khó khăn hơn từ các ngân hàng.

Nhưng các ngân hàng đã phân biệt giữa các công ty đã bị tấn công bởi các nhóm tội phạm và những công ty đã mất quyền kiểm soát dữ liệu khách hàng do tai nạn hoặc nhầm lẫn.

Các hình phạt tài chính khắc nghiệt hơn đối với một số ngành, như chăm sóc sức khỏe, dịch vụ kinh doanh, máy tính, thiết bị điện tử và giao thông vận tải. Đáng ngạc nhiên là các công ty nổi tiếng là có bộ phận CNTT được đánh giá tốt lại phải đối mặt với sự đối xử nghiêm khắc hơn từ các ngân hàng sau khi bị xâm phạm vì "các ngân hàng phải điều chỉnh lớn hơn đối với đánh giá của họ về tính bảo mật của công ty".

Huang cho biết: "Chúng tôi cũng muốn tìm hiểu xem các biến nào có tác dụng. Ví dụ, chúng tôi đã biết được có những điều mà các công ty có thể làm để giảm thiểu thiệt hại sau khi bị xâm phạm dữ liệu", Huang nói, đề cập đến các hành động như thuê các công ty bảo mật để giải quyết cuộc tấn công và xây dựng lại các hệ thống bảo mật CNTT.

"Ở đây cũng có những bài học quý giá cho các kế toán và kiểm toán viên. Nó nêu bật hậu quả của các loại xâm phạm dữ liệu khác nhau trong các ngành khác nhau, tầm quan trọng của việc bảo vệ thông tin bí mật và giá trị của các hành động khắc phục sau khi bị xâm phạm", Huang nói thêm.

Các chuyên gia an ninh mạng như Lamar Bailey, Giám đốc cấp cao của nghiên cứu bảo mật tại Tripwire, giải thích rằng tỷ lệ bảo hiểm và tỷ lệ lãi vay đều dựa trên rủi ro.

Ông so sánh nó với điểm tín dụng và hồ sơ lái xe mà các ngân hàng sử dụng để đánh giá khách hàng cá nhân và lưu ý rằng mức lãi suất cao hơn mà các công ty để xảy ra xâm phạm dữ liệu phải đối mặt là "hoàn toàn hợp lệ".

Bailey nói: “Tôi rất muốn có điểm số rủi ro an ninh công cộng để người tiêu dùng có thể quyết định xem họ muốn giao dịch hay cung cấp dữ liệu cá nhân cho một công ty hay không”.

Demi Ben-Ari, người sáng lập nền tảng quản lý rủi ro bảo mật của bên thứ ba dựa trên SaaS Panorays, giải thích rằng theo các quy định về quyền riêng tư, các công ty đang phải chịu trách nhiệm về các vụ xâm phạm dữ liệu, vì thế không có gì ngạc nhiên khi các ngân hàng đang áp dụng cách tiếp cận tương tự bằng cách tính lãi suất cao hơn cho các tổ chức có rủi ro.

"Thông điệp ở đây rất rõ ràng: các tổ chức có trách nhiệm bảo vệ dữ liệu của khách hàng. Để ngăn chặn các sự cố mạng, điều cần thiết là các công ty phải đánh giá kỹ lưỡng và liên tục giám sát tình hình mạng của chính họ cũng như của các bên thứ ba mà họ hợp tác“, Ben-Ari nói.