[BHAsia 2021] ปัญหาด้านความมั่นคงปลอดภัย กับราคาหุ้นสัมพันธ์กันอย่างไร

เราทราบดีว่าเหตุการถูกแฮ็กส่งผลกระทบต่อองค์กรอย่างแน่นอนไม่มากก็น้อย ในฝั่ง Vendor เองเมื่อมีช่องโหว่ใหม่ถูกเปิดเผยก็กระทบต่อราคาหุ้นที่ซื้อขายกันอยู่เช่นกัน แต่มีใครเคยสงสัยไหมว่าความเกี่ยวพันเหล่านั้นจริงๆแล้วมีผลมากน้อยแค่ไหนกันแน่ ที่งาน Black Hat Asia 2021 คุณ Alejandro Hernández จาก IOActive ซึ่งได้หยิกยกประเด็นนี้มาพูดถึง พร้อมกับผลวิเคราะห์จากเหตุการณ์ในอดีตมาเล่าให้ฟังกันครับ

คุณ Alejandro มีการกล่าวถึงหุ้นของ Vendor มากมายเช่น

• เหตุการณ์พบช่องโหว่ Meltdown ใน Intel ทำหุ้นตกไป 3.3%
• ช่องโหว่ Eavesdrop ในแอปพลิเคชัน Zoom
• TSMC ถูกไวรัสเล่นงานระบบต้องหยุดการผลิตไปหลายวัน
• Equifax ถูกแฮ็กข้อมูลรั่วไหลหุ้นร่วงไป 34%
• FireEye หุ้นร่วงไป 13% หลังประกาสถูกโจมตีเมื่อไม่กี่เดือนที่ผ่านมา
• SolarWinds ต้นเหตุของ Supply Chain Attack ในหน่วยงานรัฐแม้กระทั่ง Microsoft และ FireEye ซึ่งหุ้นร่วงไป 40% ในขณะที่ยังไม่กลับมาถึงจุดเดิมเลย

ยังมีอีกหลายบริษัทที่ถูกกล่าวถึงในครั้งนี้ โดยไอเดียปัญหาที่เกิดขึ้นสามารถจำแนกเป็นประเภทต่างๆได้คือ การค้นพบช่องโหว่ Incident(ถูกแฮ็ก ข้อมูลรั่วไหล) ละเมิดสิทธิส่วนบุคคล คดีความมั่นคงระดับชาติ (Supermicro หรือ SolarWinds) และข่าวลือที่ไม่เป็นความจริง (เช่น ลืมว่า Cisco จะซื้อ FireEye) อย่างไรก็ดียังมีคำถามอีกหลายข้อที่ถูกนำมาพิจารณา

1. ปัญหาแต่ละประเภทมีความรุนแรงแตกต่างกันหรือไม่
2. แต่ละกลุ่มธุรกิจได้รับผลกระทบแตกต่างกันหรือไม่ เช่น Healthcare และ Finance
3. เมื่อบริษัทลูก หรือ Supply Chain ถูกโจมตีส่งผลต่อหุ้นบริษัทคู่ค้า หรือบริษัทแม่หรือไม่
4. ราคาหุ้นจะกลับมาสู่จุดเดิมเมื่อใด

สุดท้ายแล้วจะผลวิเคราะห์ของ Alejandro สามารถสรุปได้ดังนี้

• เวลามีข่าวพบช่องโหว่นั้นไม่ได้ส่งผลกระทบต่อหุ้นของบริษัทมากอย่างที่คิด โดยเฉลี่ยแล้วหุ้นจะลดลงไปไม่เกิด 4% เท่านั้น ซึ่งใช้เวลากลับมาไม่เกิน 1 เดือนเป็นอย่างมาก และกว่า 40% ของเหตุการณ์ที่ศึกษาไม่มีผลต่อราคาหุ้นเลยด้วยซ้ำ
• ในกรณีของ Incident นั้นโดยเฉลี่ยส่งผลกระทบต่อราคาหุ้นมากกว่า 5% ซึ่งกว่า 63% สามารถกลับมาได้ภายใน 1 เดือน แม้จะกระทบถึงข้อมูลบัตรเครดิตหรือ PII ก็ตาม
• การที่ Supply Chain หรือบริษัทในเครือถูกโจมตีนั้นบริษัทแม่หรือคู่ค้าจะได้รับผลกระทบไปด้วย เช่น เหตุการณ์ของ TSMC ก็สะเทือนไปถึงราคาหุ้นของ Apple และ AMD อีกเหตุการณ์พบช่องโหว่ WhatsApp ที่มี Spyware นำไปใช้ก็ส่งผลกับราคาหุ้นของ Facebook ด้วยเช่นกัน
• ปัญหาด้าน Cybersecurity ที่กระทบถึงความมั่นคงระดับชาติและการเมืองเช่น Supermicro และ Cambridge Analytica ส่งผลกระต่อต่อราคาหุ้นมากกว่า 15% 
• กรณีของข้อมูลรั่วไหลส่งผลกระทบกับธุรกิจกลุ่มไฟแนนซ์มากที่สุด ยิ่งถ้าเป็นเรื่องบัตรเครดิต หรือข้อมูลการเงิน แต่ที่น่าตกใจคือเหตุการณ์เหล่านี้กลับมีผลกระทบต่อราคาหุ้นของ Healthcare น้อยที่สุด
• โดยรวมและกล่าวได้ว่ากว่า 50% ของเหตุการณ์ทุกรูปแบบด้าน Cybersecurity ส่งผลต่อราคาหุ้นไม่เกิน 1 เดือน เพื่อกลับมาสู่จุดเดิมได้ และเกือบทั้งหมดไม่เกิน 1 ปี แต่มีกรณีของ Equifax และ GPN ที่ใช้เวลานานกว่านั้น รวมถึง SolarWinds ที่ขณะนี้ยังไม่กลับมาเป็นปกติ
• เหตุการณ์ด้าน Cybersecurity ในอดีตก่อนปี 2015 เช่น Sony Picture, JP Morgan และ Home Depot นั้นแทบไม่กระทบต่อราคาหุ้นมากเท่าไรนัก สันนิษฐานว่า ณ เวลานั้นเรื่องของ Cybersecurity และ Data Breach ยังไม่เป็นที่จับจ้องและกระทบกับสังคมมากเหมือนทุกวันนี้

แน่นอนว่าเหตุการณ์ด้าน Cybersecurity ได้ส่งผลร้ายต่อบริษัทให้มูลค่าร่วงลงไป พร้อมๆกับความน่าเชื่อถือ แต่อีกสิ่งหนึ่งก็คือบริษัทคู่แข่งยังได้อานิสงฆ์ไปด้วย อันที่จริงแล้วเหตุการณ์เหล่านี้ก็สร้างรายได้แก่พวกนักขายระยะสั้น หรือคนที่รู้ข่าววงใน (กรณีของ Equifax ผู้บริหารระดับสูงเอาข้อมูลมาสร้างผลประโยชน์ให้ตัวเอง ก่อนบริษัทประกาศเหตุด้วย) ซึ่งเมื่อรู้เช่นนี้แล้ว Alejandro ได้แนะนำผู้ลงทุนให้ปฏิบัติเมื่อเกิดเหตุร้ายต่อบริษัทที่เราสนใจดังนี้

• ทำใจเย็นๆ ดูทีท่าก่อนว่าเกิดเหตุหรือมีข่าวอะไร
• ติดตามการเปลี่ยนแปลงของราคาหุ้น
• พิจารณาตั้งรายการจุดหยุดความเสียหาย แต่ก็อย่างที่ผลศึกษาชี้ว่าสุดท้ายแล้ว ราคาหุ้นส่วนใหญ่ก็จะกลับมาฟื้นตัวได้ภายใน 1 เดือนหรือ 1 ปีเป็นอย่างมาก มีกรณีน้อยมากที่ใช้เวลานานกว่านั้น