2023年5月10日晚上,第133次RMI读书讨论会于在经院302教室举行。风险管理与保险学系2021级博士生张浩田分享了一篇来自The Review of Financial Studies的文章“Cybersecurity Risk”。风险管理与保险学系部分师生参加了本次讨论会。
张浩田首先介绍了文章的研究话题。网络安全风险是指公司因受到外部攻击导致信息系统故障而造成的财务损失、营业中断或声誉受损的风险。文章基于文本分析方法测度上市公司暴露于网络安全风险的程度,并研究网络安全风险是否成为股票收益的定价要素。
在量化测度上市公司网络安全风险的方法上,文章将实际遭受网络攻击的公司作为训练样本,提取待测量公司的年报中有关网络安全风险披露的文本并储存为词向量,与训练样本中所有公司遭受攻击前一年年报中的网络安全风险披露文本进行相似度比较,并将其平均余弦相似度作为公司网络安全风险的测度。一系列检验显示这种测度指标能比较有效地度量公司实际暴露于网络安全风险的程度,并展示出合理的时间序列和截面特征,且对公司未来遭受网络攻击的可能性具有良好的预测能力。
文章的实证分析结果发现网络安全风险是股票收益的定价要素。高风险的公司表现出更高的未来回报,且网络安全风险对于未来12个月内的股票收益的横截面变化具有显著的预测能力。同时,网络安全风险因子在风险盛行的时期表现更差,进一步支持了基于风险补偿的解释。此外,文章利用2020年美国信息技术公司SolarWinds受到系统性攻击的事件,对比不同网络安全风险暴露程度公司的累计异常收益,为网络安全风险对股票价格的影响提供样本外的证据。
最后,张浩田简要评述了文章的独特之处和可能的研究拓展方向。同学们就风险测度指标构建的文本分析方法细节、度量的有效性、研究的价值等展开了进一步交流探讨。
(风险管理与保险学系 张浩田 供稿;张畅 供图;姚奕 审核)
