عنوان فارسی مقاله:تاثیر قوانین اشتراک گذاری اطلاعات بر صنعت امنیت سایبری

چکیده

هدف – هدف این مقاله بررسی چگونگی واکنش شرکت ها در برابر محیط اشتراک گذاری اطلاعات امنیت سایبری است که در آن سازمان های دولتی اطلاعات تهدید امنیت سایبری را که توسط شرکت های جداگانه جمع آوری شده است به واحدهای خصوصی منتشر می کنند. تأثیر کلی به اشتراک گذاری اطلاعات بر تصمیم سرمایه گذاری شرکت های امنیت سایبری شرکتها فقط به صورت نظری بازی مورد بررسی قرار گرفته است ، اما پیامدهای عملی را ارائه نمی دهد. بنابراین نویسندگان از قانون به اشتراک گذاری اطلاعات سایبری در سال ۲۰۱۵ (CISA) برای مشاهده تغییرات نگرش شرکت ها نسبت به سرمایه گذاری در امنیت سایبری استفاده می کنند.

طراحی/روش شناسی/رویکرد-نویسندگان یک شبه آزمایشی را طراحی کردند که در آن شرکت های امنیت سایبری ایالات متحده را به عنوان یک گروه آزمایشی (یک سرمایه گذار کل برای امنیت سایبری) و شرکت های غیرامنیت را به عنوان یک گروه کنترل برای اندازه گیری اثر خالص CISA بر سرمایه گذاری کلی امنیت سایبری تعیین کردند. به برای افزایش استحکام برآورد تفاوت در تفاوت نویسندگان ، نویسندگان از نمره گرایش با آزمون نمونه همسان و آزمون نمونه نیز کاسته اند(اشتراک گذاری اطلاعات برصنعت امنیت سایبری).

یافته ها – برای نمونه کامل ، یافته های تجربی نویسندگان نشان می دهد که عملکرد کلی شرکت های امنیتی ایالات متحده (یعنی Tobin’s Q) به دنبال قوانین بهبود یافته است ، که نشان می دهد سرمایه گذاری بیشتر در امنیت سایبری با ایجاد محیط اشتراک گذاری اطلاعات دنبال شده است. جالب است که شرکت های بزرگ امنیت سایبری وقتی نمونه های کامل به دو گروه کوچک و بزرگ تقسیم می شوند ، از CISA بهره مند می شوند. Q و نرخ رشد فروش Tobin برای شرکتهای بزرگ پس از CISA افزایش یافت(اشتراک گذاری اطلاعات برصنعت امنیت سایبری).

محدودیت ها/مفاهیم تحقیق-یافته های نویسندگان ، روشنایی بیشتری در زمینه تحقیقات امنیت سایبری و به اشتراک گذاری اطلاعات ایجاد می کند ، منطقه ای که تنها با رویکردهای نظری بازی مورد بررسی قرار گرفته است. با توجه به اینکه دولت ایالات متحده سعی کرده است با ایجاد معماری تعاونی مانند CISA 2015 اقدامات دفاعی امنیت سایبری را اعمال کند ، دلالت سیاست این مطالعه گسترده است.

اصالت/ارزش – مطالعه نویسندگان با یافتن پیوند مفقود شده (یعنی شواهد تجربی) بین “به اشتراک گذاری” و “تأثیر اقتصادی” به تحقیق در مورد مزایای اقتصادی به اشتراک گذاری اطلاعات امنیت سایبری کمک می کند. این مقاله تأیید می کند که CISA بر اساس اندازه شرکت به طور نامساوی بر صنعت امنیت سایبری تأثیر می گذارد ، رابطه ای که قبلاً ناشناخته بود.

ادامه مطلب

راهنمای خرید:

لینک دانلود فایل بلافاصله بعد از پرداخت وجه به نمایش در خواهد آمد.
همچنین لینک دانلود به ایمیل شما ارسال خواهد شد به همین دلیل ایمیل خود را به دقت وارد نمایید.
ممکن است ایمیل ارسالی به پوشه اسپم یا Bulk ایمیل شما ارسال شده باشد.
در صورتی که به هر دلیلی موفق به دانلود فایل مورد نظر نشدید با ما تماس بگیرید.

Title: The impact of information sharing legislation on cybersecurity industry

Abstract

Purpose – The objective of this paper is to investigate how firms react to cybersecurity information sharing environment where government organizations disseminate cybersecurity threat information gathered by individual firms to the private entities. The overall impact of information sharing on firms’ cybersecurity investment decision has only been game-theoretically explored, not giving practical implication. The authors therefore leverage the Cybersecurity Information Sharing Act of 2015 (CISA) to observe firms’ attitudinal changes toward investing in cybersecurity. Design/methodology/approach – The authors design a quasi-experiment where they set US cybersecurity firms as an experimental group (a proxy for total investment in cybersecurity) and nonsecurity firms as a control group to measure the net effect of CISA on overall cybersecurity investment. To enhance the robustness of the authors’ difference-in-difference estimation, the authors employed propensity score matched sample test and reduced sample test as well. Findings – For the full sample, the authors’ empirical findings suggest that US security firms’ overall performance (i.e. Tobin’s Q) improved following the legislation, which indicates that more investment in cybersecurity was followed by the formation of information sharing environment. Interestingly, big cybersecurity firms are beneficiaries of the CISA when the full samples are divided into small and large group. Both Tobin’s Q and sales growth rate increased for big firms after CISA. Research limitations/implications – The authors’ findings shed more light on the research stream of cybersecurity and information sharing, a research area only explored by game-theoretical approaches. Given that the US government has tried to enforce cybersecurity defensive measures by building cooperative architecture such as CISA 2015, the policy implication of this study is far-reaching. Originality/value – The authors’ study contributes to the research on the economic benefits of sharing cybersecurity information by finding the missing link (i.e. empirical evidence) between “sharing” and “economic impact.” This paper confirms that CISA affects the cybersecurity industry unevenly by firm size, a previously unidentified relationship.