Embla Jansen og Stine-Mari Stavik er vinnere av ISACA Norway Chapters pris for beste masteroppgave. De har undersøkt hvordan aksjemarkedet reagerte på 42 av verdens største dataangrep.
– Det er veldig stas å få denne typen opmerksomhet for arbeidet vårt. En del av premien var å få presentere masteroppgaven for ISACA sine medlemmer, som blant annet er IT-sikkerhetssjefer og IT-sikkerhetspersonell i noen av Norges største foretak og institusjoner. Det var utrolig gøy å høre at oppgaven vår er relevant for deres arbeid med datasikkerhet, sier Embla Jansen.
Nylig ble Embla Jansen (24) og Stine-Mari Stavik (27) kåret som vinnere av ISACA Norway Chapters pris for beste masteroppgave for 2021. Premien er på 20 000 kroner.
Begge har spesialisering i finansiell økonomi fra NHH, og har en stor interesse for teknologi. Nå jobber Stavik, som er fra Florø, som forretningsanalytiker i Bearingpoint, og Jansen, som er fra Bærum, som strategianalytiker i Accenture.
ISACA Norway Chapter er en fagforening som bidrar til å fremme og heve synligheten av profesjoner innen IT-revisjon, -kontroll og -sikkerhet i Norge.
I masteroppgaven «What the Hack? An Empirical Analysis of the Stock Market Reactions to Hacking Announcements» undersøker de hvordan aksjemarkedet reagerer på dataangrep. De ser blant annet på hvilken rolle forbrukere og reguleringsmyndigheter har når det kommer til å påføre økonomiske konsekvenser på selskaper som har blitt hacket.
Oppgaven undersøker 42 av verdens største dataangrep i perioden 2007 til 2020. De tidligere NHH-studentene finner at aksjeverdien til selskaper i gjennomsnitt falt med 1,7 prosent på første handledag på børsen etter at et dataangrep ble annonsert. Effekten varte også de neste 10 dagene.
– Vi fant også at større dataangrep var assosiert med større fall i aksjeverdi. Det mest overraskende var nok at vi ikke fant større reaksjoner i aksjemarkedet etter at GDPR ble innført i 2018 sammenlignet med tidligere, sier Stavik.
I fjor vår, da Jansen og Stavik skulle velge tema for masteroppgaven, var det flere store dataangrep i nyhetsbildet. Samtidig lastet de selv opp personlig informasjon i digitale kanaler nesten hver dag.
– Vi leste derfor nyhetene om dataangrep med nysgjerrighet og uro. På bakgrunn av dette, ble vi interessert i Steffen Juranek og Carsten Bienz sitt forslag om å gjøre en studie for å estimere kostnaden ved dataangrep, sier Jansen.
De tidligere studentene mener at oppgaven deres bidrar med et nytt perspektiv på kostnaden ved å bli hacket. De mener det er vanskelig å sette en prislapp på økte kostnader og tapte inntekter som påvirker selskaper i kjølvannet av et dataangrep.
– Vi er ikke de første som undersøker dette, men vi er de første som gjør det med verdens største dataangrep i nyere tid der persondata ble lekket. Ved å sette en prislapp på dataangrep, ønsket vi å bevisstgjøre ledelsen i selskaper om avveiningen mellom å investere i datasikkerhet og å bære kostnaden ved å bli hacket, sier Stavik.
Masteroppgaven ble veiledet av Steffen Juranek ved Institutt for foretaksøkonomi og Carsten Bienz ved Institutt for finans.