Sustainable Finance Newsletter - Wall Street bâille devant les nouvelles informations sur le piratage informatique information fournie par Reuters 31/07/2024 à 18:00
((Traduction automatisée par Reuters, veuillez consulter la clause de non-responsabilité https://bit.ly/rtrsauto)) par Ross Kerber
La perte massive de données de clients d'AT&T est l'un des incidents qui ont été mentionnés dans les nouvelles déclarations fédérales sur la cybersécurité que les entreprises sont tenues de déposer.
Mais la déclaration d'AT&T ne laissait entrevoir que peu d'impact financier durable, et les investisseurs se sont désintéressés de l'affaire. Vous pouvez en savoir plus ci-dessous sur le peu d'intérêt que les nouveaux rapports ont suscité.
J'ai également inclus des liens vers des articles sur le plaidoyer de culpabilité de Boeing et sur la baisse des ventes de McDonald's. Pendant que vous y êtes, ne manquez pas la controverse entre le film sur le climat et les tornades ci-dessous.
Enfin, nous remercions les 402 lecteurs de ce bulletin d'information qui ont répondu à notre récent sondage. Vous avez déclaré avoir appris des choses, notamment des points de vue uniques sur les questions climatiques des entreprises et sur les développements internationaux liés à l'ESG.
La plupart d'entre vous ont apprécié la longueur et le format du bulletin et beaucoup ont eu de bonnes idées pour de futurs articles ou reportages sur des sujets tels que les développements politiques mondiaux autour du développement durable, l'impact de la politique sur les entreprises et les réponses des marchés aux efforts de développement durable.
Je vais me mettre au travail, alors continuez à lire. Et si vous avez manqué l'enquête ou si vous avez d'autres idées à partager, vous pouvez me contacter sur LinkedIn ou m'envoyer un courriel à
Wall Street bâille face aux nouveaux rapports de piratage informatique Les nouvelles règles édictées par le principal régulateur de Wall Street exigent des entreprises qu'elles divulguent les incidents importants liés à la cybersécurité. Mais seules 21 entreprises ont fait de tels rapports jusqu'au 25 juillet, selon le cabinet d'avocats Debevoise & Plimpton LLP .
Les experts en sécurité et les avocats avec lesquels je me suis entretenu affirment que ce petit nombre suggère que de nombreuses violations ne sont pas si importantes du point de vue de l'investisseur et que les entreprises restent prudentes quant aux déclarations.
"Il y a beaucoup d'incidents qui n'atteignent pas le seuil de matérialité", a déclaré Doug Clare, directeur général de la cyberstratégie chez ISS Corporate. Le terme "matérialité" signifie qu'il est probable qu'un fait donné soit considéré comme important par un investisseur raisonnable . Doug Clare a ajouté que "les entreprises se demandent encore ce qui constitue la "matérialité" des questions cybernétiques"
La question de savoir quand divulguer un incident de piratage informatique est l'une des décisions les plus délicates auxquelles les conseils d'administration doivent faire face en matière de gouvernance d'entreprise. Mais personne avec qui j'ai discuté ne pense que les entreprises cachent les mauvais incidents .
D'une part, d'autres divulgations fournissent déjà beaucoup plus de détails sur les menaces en ligne. D'après Clare, les entreprises du Russell 3000 ont déposé quelque 700 rapports d'incidents de cyberpiratage auprès des autorités nationales au cours de la période de deux ans qui s'est achevée le 31 décembre 2023. Ce chiffre exclut les erreurs telles que la perte d'un disque dur ou les vols physiques tels que les cambriolages.
La SEC craint néanmoins que les entreprises ne conserv ent des informations importantes. "Étant donné que les incidents de cybersécurité peuvent avoir une incidence considérable sur le cours des actions des sociétés inscrites, une divulgation tardive entraîne une mauvaise évaluation des titres, ce qui nuit aux investisseurs", a écrit la SEC à l'adresse . En pratique, Wall Street n'a pas été perturbée par les brèches depuis le début de l'année. Lorsque, le 12 juillet, AT&T a déclaré qu'une violation massive des enregistrements d'appels et de textes de 2022 avait été téléchargée illégalement en avril , ses actions n'ont baissé que de 0,27 % ce jour-là et se sont rapidement redressées les jours suivants.
Selon une étude réalisée par le cabinet de conseil en communication FGS Global, aucun des incidents signalés dans le cadre des nouvelles règles de matérialité n'a eu d'incidence significative sur le cours des actions de l'entreprise une semaine après la divulgation des informations. "Les investisseurs considèrent qu'il s'agit d'incidents qui ne sont pas catastrophiques pour les finances ou la réputation des entreprises", a déclaré Scott Lindlaw, associé de FGS Global, lors d'une interview.
L'absence d'impacts matériels spécifiques est également un facteur probable pour les investisseurs, a déclaré Benjamin Pedersen, associé chez Debevoise.
Certains se demandent si les nouvelles règles ne poussent pas les entreprises à trop divulguer d'informations et à brouiller les pistes. Dans une déclaration du 12 juillet sur le piratage, AT&T T.N a écrit qu'elle "ne pense pas que cet incident soit raisonnablement susceptible d'avoir un impact matériel sur la situation financière ou les résultats d'exploitation d'AT&T"
De même, dans une déclaration de valeurs mobilières datée du 8 mars, Microsoft MSFT.O a indiqué qu'à partir de novembre dernier, "un acteur menaçant appartenant à un État-nation a eu accès à des informations et les a exfiltrées à partir d'un très faible pourcentage de comptes de messagerie d'employés, y compris des membres de notre équipe de direction et des employés de nos services de cybersécurité, juridiques et autres"
Microsoft a cependant déclaré que "l'incident n'a pas eu d'impact matériel" sur les opérations et a ajouté que la société n'avait pas encore déterminé s'il était susceptible d'avoir un impact matériel sur la situation financière ou les résultats.
Microsoft et AT&T se sont refusés à tout commentaire.
En mai, Erik Gerding, directeur des finances de la SEC, a écrit que "les investisseurs pourraient être déroutés " si les entreprises divulguaient des incidents de cybersécurité dont l'importance est encore à l'étude. Il a encouragé les entreprises à divulguer les incidents de cybersécurité de manière différente sur leur formulaire 8-K.
Nouvelles de l'entreprise Meta Platforms META.O a accepté de payer 1,4 milliard de dollars au Texas pour mettre fin au procès intenté par l'État qui accuse la société mère de Facebook d'utiliser illégalement la technologie de reconnaissance faciale pour collecter des données biométriques sur des millions de Texans sans leur consentement.
Boeing BA.N a finalisé un plaidoyer de culpabilité à une accusation de conspiration frauduleuse et a accepté de payer au moins 243,6 millions de dollars après avoir violé un accord de 2021 avec le ministère américain de la Justice.
McDonald's MCD.N a fait état lundi d'une baisse surprise de ses ventes dans le monde , sa première baisse en 13 trimestres, car les consommateurs à la recherche de bonnes affaires se détournent des plats au menu les plus chers comme les Big Macs.
Sur mon radar J'ai apprécié le nouveau film sur les tornades Twisters , et je suis le débat intéressant sur l'absence de discussion sur le changement climatique . Pour moi, le plus gros défaut du film est sa représentation des habitants de l'Oklahoma qui ne savent pas comment réagir face aux tornades. Comme tous les habitants de l'indicatif 405 le savent, il faut aller au sous-sol !
La plateforme ESG osapiens, basée en Allemagne, a déclaré avoir bouclé un tour de table de 120 millions de dollars mené par une branche de Goldman Sachs Asset Management. GS.N Les fonds seront utilisés pour l'expansion internationale et le développement de la technologie, ont déclaré les sociétés.
BlackRock BLK.N a déclaré qu'il soutenait l'accord de rémunération record de 56 milliards de dollars du directeur général de Tesla TSLA.O Elon Musk, mais a voté contre le directeur de Tesla James Murdoch et a soutenu une paire de réformes de la gouvernance d'entreprise lors de l'assemblée annuelle du constructeur de voitures électriques le 13 juin .