Information technology, its market value and related risks on manufacturing and service firms

Abstract

İşletmeler için, bilgi kalıcı bir varlıktır ve şirketin diğer değerli varlıkları gibi korunması gerekmektedir (ISO / IEC 27002, 2013; Misra vd., 2007). Günümüz dünyasında işletmeler için rekabet artmaktadır ve verinin varlığı firmaların bu koşullar altında hayatta kalması için çok önemlidir (Borek vd., 2013). Siber sistemler ayrıca Bilişim ve İletişim Teknolojileri (BİT) olarak da bilinir ve ana iş süreçleri ile bu teknolojileri birleştirmenin işlemlerin verimliliğinin artışı, karar kalitesinin iyileştirilmesi ve maliyet düşüşü gibi pek çok avantajı vardır. Bilgi sistemleri ve ilgili teknolojilerin, akıllı telefonlardan akıllı şebekelerin kullanımına kadar modern hayatın neredeyse her yönüne ulaştığı görülmektedir; bu 21. yüzyılın yaşam biçimi olarak benimsenmiştir. Elbette bu yeni yaşam tarzı, güvenlik ve güvence sorunları gibi dezavantajlarını beraberinde getirmektedir (Mailloux, 2013). Bilgisayar Acil Müdahale Ekibi (CERT) Koordinasyon Merkezi, internet üzerinden işletmelere yapılan saldırıların 1997'den bu yana neredeyse her yıl ikiye katlandığını belirtmektedir (CERT, 2004). Bilgi sistemlerinin güvenlik konusundaki ihlallerinin maliyeti işletmeler için yüksektir (Sun vd., 2006). Bu sorunlar hem imalat hem de hizmet firmaları için büyük maliyetlere yol açmaktadır. 2010 yılında 738 kuruluşla gerçekleştirilen Bilgisayar Güvenlik Enstitüsü Bilgisayar Suç ve Güvenlik Araştırması'na göre, bilgi sistemleri güvenliği ile ilgili konular nedeniyle toplam 190 milyon dolarlık tahmini yıllık zarar oluşmuştur (Gordon vd., 2010). Bilgi teknolojisinin kullanımını operasyonları ile birleştiren firmalar, bu sürecin getirebileceği bazı olumsuz sonuçlarla uğraşmalıdır. Bu tür sorunların ortaya çıkması durumunda firma süreci iyi bir şekilde yönetmelidir. Firmalar daha iyi bir yönetim için daha iyi ve daha derin bir anlayış düzeyine sahip olmalıdır. Daha yüksek bir anlayıştan sonra firmanın stratejisi daha düzgün bir şekilde düzenlenebilir. Doğal olarak, firma yöneticileri, risk olaylarının finansal etkilerinden daha fazla endişe duymakta, paydaşların durumlara tepkileri ve bunun firma üzerindeki ekonomik etkileri konusuna önem vermektedirler. Bu tez, bilgi teknolojisi ve bilgi teknolojisi ile birlikte gelen gizlilik ihlalleri risklerinin imalat ve hizmet alanında faaliyet gösteren firmalar üzerindeki etkilerini incelemek için olay etüdü yöntemini kullanmaktadır. Olay etüdü, halka açıklanan duyuruların, borsada işlem gören şirketlerin hisse senedi fiyatları üzerindeki etkilerini incelemek için kabul gören bir yöntem olup, ilgili çalışmalar 1960'ların sonlarından beri literatürde yerini almıştır. Fama'nın etkin piyasalar hipotezinin (1970) piyasaların "bilgi açısından verimli" olduğunu ve hisse senedi fiyatlarının bir firmanın mevcut tüm bilgilerini yansıttığını öne sürmesi ile olay etüdü yöntemi için somut bir teorik temel oluşmaktadır. Fama (1991), ayrıca bir şirkette yeni teknoloji kullanımının başlaması gibi pazarda yeni bir bilgi varsa, menfaat sahiplerinin görüşlerini şirketin hisse senedi fiyatlarına yansıtacağı ve firmanın değerinde bir değişiklik olacağını belirtmiştir. Kısacası, bilgi duyurusu nedeniyle firma değeri üzerinde olumlu (yukarı doğru) bir etki yaşanabilir (Konchitcki, 2011). Yöntemin altında yatan ilke, beklenmedik bir olayın bir firmanın hisse senedi fiyatlarında olumlu ya da olumsuz tepkilere neden olacağı ve hisse senedi fiyatlarının getirisinin anormal hale geleceği beklentisine dayanır. Bir firmanın normal getiri tahmini önceki hisse senedi getirilerinden türetilir ve gerçek getiriden çıkartıldığında anormal getiri elde edilebilir. Hesaplama olumlu sonuçlar verirse, olayın firmanın hisse fiyatına etkisi olumlu olarak kabul edilir. Benzer şekilde, eğer sonuç negatif olarak çıkar ise, hisse senedi fiyatlarına olan etki negatif olarak kabul edilir. Güvenlikle ilgili oluşan olaylardan sonra hisse senedi üzerinde beklenen getiri, farklı çalışmalarda çeşitli şekillerde hesaplanmıştır. Bu tez, aralarında sonuçları karşılaştırmak için üç ana modeli kullanacaktır. Tez içerisinde kullanılan modeller, piyasa modeli, piyasa getirisi ile düzeltilmiş ve ortalama ile düzeltilmiş modellerdir. Tezdeki araştırma soruları bu üç model kullanılarak cevaplanmaktadır.

For businesses, information is a permanent asset and it needs to be preserved as the other worthful assets of the company (ISO/IEC 27002, 2013; Misra et al., 2007). In today's world there is an increased competitive landscape for businesses and the data is very crucial for the firms to survive under those circumstances (Borek et al., 2013). Cyber systems are also known as Information and Communication Technologies (ICT) and there are many advantages embedding those technologies into the main business processes like the operational efficiency increase, decision quality improvement and cost decrease. Information systems and related technologies get into the nearly every direction of the modern life from smart phones to the usage of smart grids; this seems like the lifestyle of the 21th century. Of course this new life style brings its drawbacks with, like the security and assurance problems (Mailloux, 2013). The Computer Emergency Response Team (CERT) Coordination Center states that the attacks on businesses through the Internet have almost doubled every year since 1997 (CERT, 2004). The violations on security issues of those information systems will have costly effects (Sun et al., 2006). These problems could cause huge costs to both manufacturing and service firms. According to the Computer Crime and Security Survey of the Computer Security Institute which was held in 2010 with 738 organizations, there were $190 million total estimated annual loss due to information systems security related cases (Gordon et al., 2010). Firms which integrate the usage of the Information Technology into its operations should also deal with some negative consequences that the operations could bring and the firms should manage the process well in the case of an emergency. Firms should have a better and deeper understanding level for providing a better management. After a higher level of understanding, the strategy of the firm could be rearranged more properly. In a natural way the executives of the firms are more concerned with the financial effects of the risk events, they are tense about the reaction of the stakeholders and the leading economic impact on their firms. This dissertation explores information technology and its related risks and impacts on the firms that are operating under manufacturing and service industries by employing "Event Study Methodology" to examine the impacts of privacy breaches. Event study is the accepted method for examining the effects of the public announcements on stock prices of listed firms and the related studies have taken place in the literature since the late 1960s. Efficient capital markets concept of Fama (1970) offers a concrete theoretical foundation for the event study methodology by indicating the stock market is "informationally efficient" and the stock prices reflects all the available information for a firm. Fama (1991) also says that if there is new information in the market, such as the new technology usage in a firm, stakeholders will reflect their opinions to the firm's stock prices and there will be a change in the value of the firm. In brief, there could be experienced a positive (upwards) impact on the firm value due to the new technology usage announcement (Konchitcki, 2011). The underlying principle of the methodology is based on the expectation of an unexpected event will cause positive or negative reaction in the stock prices of a firm and the return of the stock prices will become abnormal. The normal return estimation of a firm is derived from the previous stock price returns and when it is abstracted from the actual return, the abnormal return could be obtained. If the calculation gives positive results, then the event's impact to the stock price of the firm is assumed as positive. Similarly, if the result is derived as negative, the impact to the stock prices is assumed as negative. The expected return on the stock after the security related events is calculated in several ways in different studies. The dissertation will use the three major models for being able to compare the results between them. The models are: The Market Model, Market Adjusted Model and Mean Adjusted Model. The research questions in the dissertation are answered by using all of the three models.