IMM-urile care dezvăluie scurgerile de date tind să aibă pierderi financiare cu 40% mai mici. STUDIU

Există o corelaţie între modul în care este dezvăluită o breşă de securitate a datelor şi pierderile financiare totale pe care le are o organizaţie în urma unui incident de securitate cibernetică, arată un raport realizat de Kaspersky.

124 afişări
Imaginea articolului IMM-urile care dezvăluie scurgerile de date tind să aibă pierderi financiare cu 40% mai mici. STUDIU

IMM-urile care decid să îşi informeze voluntar părţile interesate şi publicul despre o astfel de situaţie, în medie, vor pierde cu 40% mai puţin decât celelalte companii, ale căror probleme de securitate ajung în mass-media. Aceeaşi tendinţă s-a constatat şi în cazul companiilor mari, arată Kaspersky în studiul realizat.

„Neinformarea adecvată a publicului cu privire la un incident de scurgere de date în timp util poate agrava serios consecinţele financiare şi reputaţionale ale unei situaţii de acest fel. Exemple relevante pentru acest caz includ unele companii mari, cum este Yahoo!, companie care a fost amendată şi criticată pentru că nu şi-a notificat investitorii cu privire la breşa de securitate pe care a suferit-o, dar şi amenda primită de Uber pentru acoperirea unui incident”; spun cei de la Kaspersky.

Raportul, bazat pe un sondaj global efectuat pe mai mult de 5.200 de profesionişti în domeniul IT şi securitate cibernetică, arată că organizaţiile care îşi asumă responsabilitatea asupra situaţiei reduc, de obicei, daunele.

Costurile pentru IMM-urile care dezvăluie o scurgere de date sunt estimate în medie la 93.000 de dolari, în timp ce companiile care au avut un incident ajuns să fie citat de mass-media au suferit daune de 155.000 de dolari.

Acelaşi lucru este valabil şi pentru marile companii: cele care îşi informează voluntar publicul cu privire la o situaţie de acest fel, au suferit mai puţine daune financiare (28%) decât cele ale căror incidente au fost transmise presei - 1,134 milioane dolari faţă de 1,583 milioane dolari.

„Doar aproximativ jumătate (46%) dintre companii au dezvăluit proactiv un incident de securitate cibernetică. 30% dintre organizaţiile care au experimentat o scurgere de date au preferat să nu le divulge. Aproape un sfert (24%) dintre companii au încercat să ascundă incidentul, dar au văzut că acesta a ajuns să fie prezentat în mass-media. Deşi pierderile cele mai mici au fost raportate de companiile care au reuşit să nu dezvăluie incidentul, această abordare este departe de a fi ideală. Astfel de companii riscă să piardă şi mai mult dacă - sau mai probabil când - un incident de securitate cibernetică este dezvăluit publicului împotriva voinţei lor”, precizează Kaspersky.

Sondajul realizat a demonstrat în continuare că riscurile sunt deosebit de mari pentru acele companii care nu au putut detecta imediat un atac. 29% dintre IMM-urile cărora le-a luat mai mult de o săptămână pentru a identifica că au fost victimele unui atac cibernetic, au ajuns să descopere în presă ştirea despre situaţia lor, acest procent fiind dublul celor care au detectat-o aproape imediat (15%). Pentru companiile mari, aceste procente sunt similare: 32% şi respectiv 19%.

Studiul Kaspersky Global Corporate IT Security Risks Survey (ITSRS) a intervievat un total de 5.266 factori de decizie din domeniul IT, din 31 de ţări, în iunie 2020. Respondenţii au fost întrebaţi despre starea securităţii IT în cadrul organizaţiilor lor, tipurile de ameninţări cu care se confruntă şi costurile cu care trebuie să aibă de-a face atunci când se recuperează după atacuri.

Pentru cele mai importante ştiri ale zilei, transmise în timp real şi prezentate echidistant, daţi LIKE paginii noastre de Facebook!

Urmărește Mediafax pe Instagram ca să vezi imagini spectaculoase și povești din toată lumea!

Conținutul website-ului www.mediafax.ro este destinat exclusiv informării și uzului dumneavoastră personal. Este interzisă republicarea conținutului acestui site în lipsa unui acord din partea MEDIAFAX. Pentru a obține acest acord, vă rugăm să ne contactați la adresa vanzari@mediafax.ro.

 

Preluarea fără cost a materialelor de presă (text, foto si/sau video), purtătoare de drepturi de proprietate intelectuală, este aprobată de către www.mediafax.ro doar în limita a 250 de semne. Spaţiile şi URL-ul/hyperlink-ul nu sunt luate în considerare în numerotarea semnelor. Preluarea de informaţii poate fi făcută numai în acord cu termenii agreaţi şi menţionaţi aici