随着信息科技的不断发展和个人电脑的普及,越来越多的公司利用互联网的方便快捷获得了商机。无论是纯粹的互联网公司,利用网上交易的电子商务公司,还是利用互联网管理经营的传统公司,都越来越依赖互联网。尽管这些先进的科技可以为相关企业带来很多方便和优势,提升效率、减少成本等,却将公司暴露在新的风险之中。一份美国调查局的报告显示,几乎所有的全球500强公司都经历过互联网相关攻击。一个公司在遭受互联网攻击时,公司的业务可能受到严重影响,造成大量的经济损失。然而,此类事件对相关公司造成的危害却远远超过这些,还包括法律诉讼、信誉损失等间接影响。我国对信息安全事件对公司股票市场影响的讨论还很少,由于国内数据难以获得,国内基本没有相关的研究和文献。而美国从上世纪90年代起就有关于信息安全事件的研究,之前的研究成果主要集中于公司类型、信息安全攻击类型、公司规模等因素对于资本市场反应程度的影响。所以,本文针对频发的互联网事件,研究了信息安全事件对公司股票市值的影响。本文的主要研究内容是资本市场对于信息安全事件的反应。同时探讨了公司规模、公告日是否为周末、事件发生到事件公布的天数、公司类型、网络攻击类型等因素对于市场反应的影响程度。当公司遭受到网络攻击后,公司的股票市值会受到负面事件的影响,产生波动。而公司规模等因素会对最终事件造成的影响起到决定性作用。本文的创新点在于引入了公司管理层关注这个变量,研究其对累积异常收益的影响,从而给出公司管理层制定政策的标准。我们知道上市公司的信息披露是资本市场的重要基础,也是市场有效性的重要保障。故及时自愿的信息披露会减少负面信息对公司股票造成的不良影响。本文中,管理层关注用信息安全事件发生到公司发布公告这段时间来衡量。在计算信息安全事件的影响时,本文采用了事件研究的研究方法,得到了特定事件窗口内的累积异常收益。接着使用了回归分析的方法通过尝试不同的回归模型,引入交互变量得到了各因素对累积异常收益的影响。根据最终的回归结果,结合我国公司应对此类事件的实际情况,本文对公司管理层给出了相应的政策建议。由于国内金融市场发展时间较短,信息披露制度不完善,涉及公司披露策略的问题,公司的故意隐瞒会很大程度上影响股价的波动,发生此类事件的公司数据很难搜集,针对这方面的研究比较少,所以本文的数据样本来自于2010年到2016年7年间发生信息安全事件的美国上市公司。