Nouvelles recherches dans la revue INFORMS Science du management constate que les entreprises qui ont subi des violations de données organisent intentionnellement le moment de ces annonces autour d’autres nouvelles importantes afin de réduire la couverture médiatique et de minimiser l’attention du public.
« Nous estimons que le timing stratégique réduit la baisse médiane de la perte de capitalisation boursière résultant d’une violation de données, de 347 millions de dollars à 85 millions de dollars », déclare Sebastian Schuetz de la Florida International University.
L’étude, menée par Schuetz et Jens Foerderer de l’Université technique de Munich, constate que cette stratégie nuit aux consommateurs car les marchés boursiers ne « punissent » pas suffisamment les entreprises pour leur mauvaise conduite.
Les travaux semblent montrer que le timing stratégique est le plus courant dans les violations de données qui intéressent le plus les consommateurs, telles que celles qui sont plus graves et impliquent des données de santé, des données financières et des informations d’identification.
« Sur la base de nos conclusions, nous recommandons aux législateurs d’imposer des délais de divulgation plus courts, du délai actuel de 30 jours à seulement trois jours », déclare Foerderer. « Le timing stratégique est préjudiciable aux consommateurs car il compromet l’efficacité de la législation américaine actuelle en matière de violation de données. Étant donné que les consommateurs et les investisseurs reçoivent moins d’informations sur l’occurrence d’une violation de données, moins de changements sont promus dans les entreprises pour protéger les consommateurs contre les futurs problèmes de sécurité. »
Jens Foerderer et al, Annonces de violation de données et réactions du marché boursier : une question de timing ?, Science du management (2022). DOI : 10.1287/mnsc.2021.4264