Una encuesta global de Kaspersky muestra: Las pymes sufren un 40 % menos de pérdidas gracias a la comunicación proactiva en caso de una filtración de datos. Por ejemplo, el 28 por ciento tiene menos pérdidas en las grandes empresas a través de informes voluntarios. Solo el 46 por ciento de las empresas detectan de manera proactiva las filtraciones de datos. El 24 por ciento de los casos cubiertos se filtran a los medios.
Las organizaciones que se ocupan de las filtraciones de datos de forma rápida y transparente sufren menos daños tanto económicamente como en términos de reputación. Según un nuevo informe de Kaspersky, las pequeñas y medianas empresas (PYME) que informan voluntariamente a sus partes interesadas y al público sobre una filtración de datos sufren, en promedio, un 40 % menos de daño financiero que las empresas que filtran información al respecto de forma no planificada a los medios. La misma tendencia también se puede observar en empresas más grandes, con un 28 por ciento menos de pérdidas.
Violación de datos: beneficio a través de la apertura
El hecho de no proporcionar al público información oportuna y adecuada sobre una filtración de datos puede exacerbar las consecuencias financieras y reputacionales de una filtración de datos. Uno de los casos más conocidos es el de Yahoo!. La empresa fue multada y duramente criticada por no informar a sus inversores sobre el incidente. Uber también tuvo que pagar una multa por encubrir un compromiso.
El informe de Kaspersky, basado en una encuesta global de más de 5.200 profesionales de TI y ciberseguridad, muestra que las empresas que asumen la responsabilidad en tales situaciones y actúan de manera transparente mitigan el daño a su propia empresa. Por ejemplo, el costo para las PYMES que revelan una violación de datos se estima en US$ 93.000 155.000, mientras que los actores del mercado cuyos incidentes fueron expuestos a través de los medios sufrieron una pérdida financiera promedio de US$ 1,134 28. Lo mismo es cierto para las grandes empresas: aquellas que informaron voluntariamente una infracción sufrieron menos daños financieros, con $1,583 millones (4 por ciento), que las empresas cuyos incidentes se filtraron a la prensa a través de otros canales. En el caso de este último, la pérdida financiera ascendió a XNUMX millones de dólares [XNUMX].
46 por ciento actúa proactivamente - 24 por ciento encubre
Informe de Kaspersky "Cómo las empresas pueden minimizar el costo de una violación de datos" (Pantalla: Kaspersky)
En general, según el estudio de Kaspersky, solo alrededor de la mitad (46 por ciento) de las empresas, independientemente de su tamaño, han descubierto filtraciones de datos de manera proactiva. Casi un tercio (30 por ciento) de las empresas prefirieron no revelarlas. Casi una cuarta parte (24 por ciento) trató de encubrir tal incidente, pero descubrió que la información se filtró a los medios.
La encuesta también muestra que los riesgos son particularmente altos para aquellas empresas que no pudieron detectar inmediatamente un ataque: el 29 por ciento de las PYMES que tardaron más de una semana en detectar un compromiso terminaron en los medios. Para las empresas que registraron inmediatamente un ataque cibernético, la cifra fue solo la mitad (15 por ciento). Para las empresas más grandes, las diferencias son igualmente altas, del 32 y el 19 por ciento, respectivamente.
cambiar las cosas a favor de su empresa
“La divulgación proactiva de filtraciones de datos puede ayudar a cambiar las cosas a favor de su organización, y eso va más allá del impacto financiero. Cuando los clientes saben de primera mano lo que pasó, están más dispuestos a mantener su confianza en la marca. Además, la empresa puede brindar a sus clientes recomendaciones sobre qué hacer a continuación para que puedan proteger sus propiedades y activos. De este modo, la empresa puede presentar su punto de vista proporcionando información fiable y correcta a los medios, en lugar de publicaciones basadas en fuentes de terceros que pueden tergiversar la situación”, comenta Yana Shevchenko, directora sénior de marketing de productos de Kaspersky.
Obtenga más información en el blog de Kaspersky.com
Acerca de Kaspersky Kaspersky es una empresa internacional de ciberseguridad fundada en 1997. La profunda inteligencia de amenazas y la experiencia en seguridad de Kaspersky sirven como base para soluciones y servicios de seguridad innovadores para proteger empresas, infraestructura crítica, gobiernos y consumidores en todo el mundo. La cartera de seguridad integral de la empresa incluye una protección líder para puntos finales y una variedad de soluciones y servicios de seguridad especializados para defenderse contra amenazas cibernéticas complejas y en constante evolución. Más de 400 millones de usuarios y 250.000 XNUMX clientes corporativos están protegidos por las tecnologías de Kaspersky. Más información sobre Kaspersky en www.kaspersky.com/