Există o corelație între modul în care este dezvăluită o breșă de securitate a datelor și pierderile financiare totale pe care le are o organizație în urma unui incident de securitate cibernetică.

Potrivit unui nou raport realizat de Kaspersky, „How businesses can minimize the cost of a data breach”, IMM-urile care decid să își informeze voluntar părțile interesate și publicul despre o astfel de situație, în medie, vor pierde cu 40% mai puțin decât celelalte companii, ale căror probleme de securitate ajung în mass-media. Aceeași tendință s-a constatat și în cazul companiilor mari.

Neinformarea adecvată a publicului cu privire la un incident de scurgere de date în timp util poate agrava serios consecințele financiare și reputaționale ale unei situații de acest fel. Exemple relevante pentru acest caz includ unele companii mari, cum este Yahoo!, companie care a fost amendată și criticată pentru că nu și-a notificat investitorii cu privire la breșa de securitate pe care a suferit-o, dar și amenda primită de Uber pentru acoperirea unui incident.

Raportul Kaspersky, bazat pe un sondaj global efectuat pe mai mult de 5.200 de profesioniști în domeniul IT și securitate cibernetică, arată că organizațiile care își asumă responsabilitatea asupra situației reduc, de obicei, daunele. Costurile pentru IMM-urile care dezvăluie o scurgere de date sunt estimate în medie la 93.000 de dolari, în timp ce companiile care au avut un incident ajuns să fie citat de mass-media au suferit daune de 155.000 de dolari. Același lucru este valabil și pentru marile companii: cele care își informează voluntar publicul cu privire la o situație de acest fel, au suferit mai puține daune financiare (28%) decât cele ale căror incidente au fost transmise presei – 1,134 milioane dolari față de 1,583 milioane dolari.

Doar aproximativ jumătate (46%) dintre companii au dezvăluit proactiv un incident de securitate cibernetică. 30% dintre organizațiile care au experimentat o scurgere de date au preferat să nu le divulge. Aproape un sfert (24%) dintre companii au încercat să ascundă incidentul, dar au văzut că acesta a ajuns să fie prezentat în mass-media.

Deși pierderile cele mai mici au fost raportate de companiile care au reușit să nu dezvăluie incidentul, această abordare este departe de a fi ideală. Astfel de companii riscă să piardă și mai mult dacă – sau mai probabil când – un incident de securitate cibernetică este dezvăluit publicului împotriva voinței lor.

Sondajul a demonstrat în continuare că riscurile sunt deosebit de mari pentru acele companii care nu au putut detecta imediat un atac. 29% dintre IMM-urile cărora le-a luat mai mult de o săptămână pentru a identifica că au fost victimele unui atac cibernetic, au ajuns să descopere în presă știrea despre situația lor, acest procent fiind dublul celor care au detectat-o ​​aproape imediat (15%). Pentru companiile mari, aceste procente sunt similare: 32% și respectiv 19%.

„Informarea proactivă cu privire la un incident de securitate cibernetică poate ajuta la transformarea lucrurilor în favoarea unei companii – și depășește simplul impact financiar. Dacă clienții știu imediat ce s-a întâmplat, este mai probabil să își păstreze încrederea în brand-ul respectiv. De asemenea, compania poate oferi clienților săi recomandări cu privire la ce să facă în continuare, astfel încât să își poată păstra activele protejate. Compania își poate spune și versiunea sa de poveste, prin schimbul de informații fiabile și corecte cu mass-media, în loc să lase ca prezentarea informațiilor să fie făcută de publicații care se bazează pe surse terțe care pot descrie situația în mod incorect”, comentează Yana Shevchenko, Senior Marketing Marketing Manager la Kaspersky.

Pentru a reduce șansa de a suferi consecințe dăunătoare din cauza unei scurgeri de date, Kaspersky recomandă companiilor să urmeze în prealabil aceste acțiuni recomandate:

Pentru detectarea avansată a amenințărilor la nivel endpoint, investigație, detectare proactivă a amenințărilor și răspuns rapid, implementați soluții EDR, cum ar fi as Kaspersky Endpoint Detection and Response. Companiile mai mici, cu o expertiză limitată în securitate cibernetică, pot beneficia de Kaspersky EDR Optimum, care oferă capabilități EDR de bază, inclusiv o mai bună vizibilitate la nivel endpoint, o analiză simplificată a cauzei situației și o opțiune de răspuns automat.

În plus față de protecția la nivel endpoint, companiile mari ar trebui să implementeze o soluție de securitate la nivel corporativ care să detecteze amenințările avansate în rețea, îmbogățită cu informații despre amenințări, cum ar fi Kaspersky Anti Targeted Attack Platform. Aceasta ajută la protejarea împotriva atacatorilor cibernetici profesioniști care aplică o abordare multi-vectorială și care adesea combină multe tehnici diferite într-un singur atac planificat.

Pentru a răspunde în timp util la un atac cibernetic, poziționați echipa internă de răspuns la incidente în primă linie de rezolvare a situației și transmiteți incidentele mai complexe către alți experți din exteriorul organizației.

Introduceți sesiuni de training pentru angajați pentru a le explica cum să recunoască un incident de securitate cibernetică și ce ar trebui să facă în cazul în care apare, inclusiv notificarea imediată a departamentului de securitate IT al companiei.

Luați în considerare desfășurarea unei instruiri speciale pentru toate părțile implicate în gestionarea consecințelor unei încălcări a datelor, inclusiv specialiștii în comunicare și șeful securității IT, precum Kaspersky Incident Communications.

Despre sondaj

Studiul Kaspersky Global Corporate IT Security Risks Survey (ITSRS) a intervievat un total de 5.266 factori de decizie din domeniul IT, din 31 de țări, în iunie 2020. Respondenții au fost întrebați despre starea securității IT în cadrul organizațiilor lor, tipurile de amenințări cu care se confruntă și costurile cu care trebuie să aibă de-a face atunci când se recuperează după atacuri.