供应商应关注客户遭黑客攻击的又一理由——《华尔街日报》

最新研究发现，当大客户遭遇网络攻击时，供应商的审计费用通常会上涨约6%。插图：乔恩·克劳斯当一家公司遭遇网络攻击时，其供应商也会感受到痛苦。

首先，最近的一项研究发现，当大客户遭遇网络攻击时，供应商的审计费用通常会上涨约6%，即使供应商本身并未遭受数据泄露。

“仅仅知道自己的公司是安全的还不够。关键客户遭遇网络攻击可能会对你的公司产生巨大的财务影响，”该研究的合著者、南佛罗里达大学副教授汤姆·史密斯说。蒙大拿州立大学助理教授张一梅是另一位作者。

史密斯表示，关键客户遭遇网络攻击后，供应商可能面临的其他后果包括：收益可能大幅下降，库存积压时间可能比预期更长，或者手头可能没有足够的现金偿还债务。史密斯还是南佛罗里达大学林恩·皮彭杰会计学院的副主任。

其他学术研究发现，即使与遭遇网络攻击的公司同行业运营的公司，其审计费用通常也会上涨5%。而自身遭遇攻击的公司，审计费用平均上涨约8%。

上市公司的审计师需对供应链风险进行评估。当供应链中的企业遭遇网络攻击时，审计师可能需要更多时间和人力来全面掌握网络安全事件对供应商财务报表的影响。若审计对象与遭黑客攻击的企业同属一条供应链，会计师还可能面临更高的诉讼风险和声誉风险。

“研究人员通常通过观察审计费用的变化来感知企业风险的变化，“史密斯表示。他指出更高的费用往往意味着更高风险，“这就像晴雨表一样”。

根据规定，当某客户占供应商总销售额至少10%时，上市公司需在其年度申报文件中向美国证券交易委员会披露这一信息。史密斯和张姓学者利用此类文件，识别出了近期遭遇网络安全漏洞企业的供应商。

研究还发现，客户遭遇网络攻击的企业的审计质量与同行相当。在财务重述可能性方面，作者未发现统计学上的显著差异。

“企业应当充分认识自身的供应链风险，“史密斯建议供应商主动询问客户如何缓解网络攻击及保护数据，“这是一系列全新的对话”。

丽莎·沃德是佛蒙特州的撰稿人，联系方式：[email protected]。