Μικρότερη η ζημιά για τις επιχειρήσεις που ενημερώνουν άμεσα για παραβιάσεις

Τρίτη, 01 Δεκεμβρίου 2020 14:41
UPD:14:42
SHUTTERSTOCK
A- A A+

Υπάρχει συσχέτιση μεταξύ του τρόπου με τον οποίο αποκαλύπτεται μια παραβίαση δεδομένων και των συνολικών οικονομικών απωλειών που ένας οργανισμός αντιμετωπίζει μετά από ένα περιστατικό ψηφιακής ασφάλειας.

Σύμφωνα με τη νέα έκθεση της Kaspersky, «Πώς οι επιχειρήσεις μπορούν να ελαχιστοποιήσουν το κόστος μιας παραβίασης δεδομένων», οι μικρομεσαίες επιχειρήσεις που αποφασίζουν να ενημερώσουν με δική τους πρωτοβουλία τους ενδιαφερόμενους και το κοινό σχετικά με μια παραβίαση, κατά μέσο όρο, είναι πιθανό να χάσουν 40% λιγότερο από αντίστοιχες επιχειρήσεις που είδαν το περιστατικό να διαρρέει στα ΜΜΕ. Η ίδια τάση έχει επίσης βρεθεί και για τις μεγάλες επιχειρήσεις.

Η μη ενδεδειγμένη ενημέρωση του κοινού σχετικά με παραβίαση δεδομένων εγκαίρως μπορεί να κάνει τις οικονομικές συνέπειες και τις συνέπειες στη φήμη για μια επιχείρηση ακόμα πιο σοβαρές. Ορισμένες υποθέσεις υψηλού προφίλ περιλαμβάνουν το Yahoo, στο οποίο επιβλήθηκε πρόστιμο και επικρίθηκε επειδή δεν ειδοποίησε τους επενδυτές του για παραβίαση δεδομένων που αντιμετώπισε και το πρόστιμο στην Uber για την κάλυψη ενός περιστατικού.

Η έκθεση της Kaspersky, που βασίστηκε σε μια παγκόσμια έρευνα στην οποία συμμετείχαν περισσότεροι από 5.200 επαγγελματίες του τομέα της πληροφορικής και της ψηφιακής ασφάλειας, δείχνει ότι οι οργανισμοί που αναλαμβάνουν την ευθύνη της κατάστασης συνήθως μετριάζουν τη ζημία. Το κόστος για τις μικρομεσαίες επιχειρήσεις που αποκαλύπτουν παραβίαση εκτιμάται σε $93 χιλ. δολάρια, ενώ οι αντίστοιχες επιχειρήσεις που αντιμετώπισαν διαρροή στα μέσα ενημέρωσης υπέστησαν ζημιά $155 χιλ. Το ίδιο ισχύει και για τις μεγάλες επιχειρήσεις: εκείνες που ενημερώνουν με δική τους πρωτοβουλία το κοινό τους για παραβίαση παρουσίασαν μικρότερη οικονομική ζημία (28%) από εκείνες των οποίων τα περιστατικά είχαν διαρρεύσει στον τύπο - 1,134 εκατ. δολάρια σε σύγκριση με 1,583 εκατ. δολάρια.

Μόνο περίπου οι μισές (46%) επιχειρήσεις αποκάλυψαν την παραβίαση με δική τους πρωτοβουλία. Το 30% των οργανισμών που είχαν υποστεί παραβίαση δεδομένων προτίμησαν να μην το αποκαλύψουν. Σχεδόν το ένα τέταρτο (24%) των επιχειρήσεων προσπάθησαν να αποκρύψουν το περιστατικό, αλλά το είδαν να διαρρέει στα ΜΜΕ.

Αν και αναφέρθηκαν ελάχιστες απώλειες από επιχειρήσεις που κατάφεραν να μην αποκαλύψουν το περιστατικό, αυτή η προσέγγιση απέχει πολύ από την ιδανική. Τέτοιες εταιρείες διατρέχουν τον κίνδυνο να χάσουν ακόμη περισσότερα εάν - ή πιο πιθανό όταν - ένα περιστατικό ψηφιακής ασφάλειας αποκαλυφθεί στο κοινό ενάντια στις προθέσεις τους.

Η έρευνα απέδειξε επίσης ότι οι κίνδυνοι είναι ιδιαίτερα υψηλοί για τις εταιρείες που δεν μπορούσαν να εντοπίσουν αμέσως μια επίθεση. Το 29% των ΜμΕ που χρειάστηκαν περισσότερο από μία εβδομάδα για να διαπιστώσουν ότι είχαν παραβιαστεί είδαν τα νέα να διαρρέουν στον Τύπο, ποσοστό διπλάσιο σε σύγκριση με εκείνες που το εντόπισαν σχεδόν αμέσως (15%). Για τις μεγάλες επιχειρήσεις, αυτά τα στοιχεία είναι παρόμοια με 32% και 19% αντίστοιχα.

Εδώ μπορείτε να βρείτε την πλήρη έκθεση.

 


 

Προτεινόμενα για εσάς