Une enquête mondiale de Kaspersky montre que : Les PME subissent 40 % de pertes en moins grâce à une communication proactive en cas de violation de données. Par exemple, 28 % font moins de pertes dans les grandes entreprises grâce à la déclaration volontaire. Seulement 46 % des entreprises détectent de manière proactive les violations de données. 24% des cas couverts sont divulgués aux médias.
Les organisations qui traitent les violations de données rapidement et de manière transparente subissent moins de dommages, tant sur le plan économique qu'en termes de réputation. Selon un nouveau rapport de Kaspersky, les petites et moyennes entreprises (PME) qui informent volontairement leurs parties prenantes et le public d'une violation de données subissent, en moyenne, 40 % de dommages financiers en moins que les entreprises qui divulguent des informations à ce sujet de manière non planifiée aux médias. La même tendance peut également être observée dans les grandes entreprises - avec 28 % de pertes en moins.
Violation de données : bénéficier de la transparence
Le fait de ne pas fournir au public des informations opportunes et appropriées sur une violation de données peut exacerber les conséquences financières et de réputation d'une violation de données. L'un des cas les plus connus est Yahoo!. La société a été condamnée à une amende et sévèrement critiquée pour ne pas avoir informé ses investisseurs de l'incident. Uber a également dû payer une amende pour avoir dissimulé un compromis.
Le rapport Kaspersky, basé sur une enquête mondiale auprès de plus de 5.200 93.000 professionnels de l'informatique et de la cybersécurité, montre que les entreprises qui assument leurs responsabilités dans de telles situations et agissent de manière transparente atténuent les dommages causés à leur propre entreprise. Par exemple, le coût pour les PME qui divulguent une violation de données est estimé à 155.000 1,134 USD, tandis que les acteurs du marché dont les incidents ont été exposés dans les médias ont subi une perte financière moyenne de 28 1,583 USD. Il en va de même pour les grandes entreprises - celles qui ont volontairement signalé une violation ont subi moins de dommages financiers, à 4 million de dollars (XNUMX%), que les entreprises dont les incidents ont été divulgués à la presse par d'autres canaux. Dans le cas de ce dernier, la perte financière s'élève à XNUMX millions de dollars [XNUMX].
46 % agissent de manière proactive - 24 % dissimulent
En général, selon l'étude de Kaspersky, seulement environ la moitié (46 %) des entreprises - quelle que soit leur taille - ont découvert de manière proactive des violations de données. Près d'un tiers (30 %) des entreprises ont préféré ne pas les divulguer. Près d'un quart (24%) ont tenté de dissimuler un tel incident, mais ont découvert que l'information avait été divulguée aux médias.
L'enquête montre également que les risques sont particulièrement élevés pour les entreprises qui n'ont pas pu détecter immédiatement une attaque - 29 % des PME qui ont mis plus d'une semaine pour détecter une compromission se sont retrouvées dans les médias. Pour les entreprises qui ont immédiatement enregistré une cyberattaque, le chiffre n'était que de la moitié (15%). Pour les grandes entreprises, les écarts sont tout aussi élevés, à 32 et 19 % respectivement.
renverser la situation en faveur de votre entreprise
« La divulgation proactive des violations de données peut aider à tourner les choses en faveur de votre organisation – et cela va au-delà de l'impact financier. Lorsque les clients savent de première main ce qui s'est passé, ils sont plus disposés à maintenir leur confiance dans la marque. En outre, l'entreprise peut fournir à ses clients des recommandations sur la marche à suivre afin qu'ils puissent protéger leurs biens et leurs actifs. L'entreprise peut ainsi présenter son point de vue en fournissant des informations fiables et correctes aux médias, au lieu de publications s'appuyant sur des sources tierces susceptibles de déformer la situation », commente Yana Shevchenko, Senior Product Marketing Manager chez Kaspersky.
En savoir plus sur le blog de Kaspersky.com
À propos de Kaspersky Kaspersky est une société internationale de cybersécurité fondée en 1997. L'expertise approfondie de Kaspersky en matière de renseignements sur les menaces et de sécurité sert de base à des solutions et des services de sécurité innovants pour protéger les entreprises, les infrastructures critiques, les gouvernements et les consommateurs du monde entier. Le portefeuille de sécurité complet de la société comprend une protection des terminaux de pointe et une gamme de solutions et de services de sécurité spécialisés pour se défendre contre les cybermenaces complexes et évolutives. Plus de 400 millions d'utilisateurs et 250.000 XNUMX entreprises clientes sont protégées par les technologies Kaspersky. Plus d'informations sur Kaspersky sur www.kaspersky.com/