Un sondaggio globale di Kaspersky mostra che le PMI subiscono il 40% di perdite in meno grazie alla comunicazione proattiva in caso di violazione dei dati. Ad esempio, il 28% subisce meno perdite nelle grandi aziende attraverso la segnalazione volontaria. Solo il 46% delle aziende rileva in modo proattivo le violazioni dei dati. Il 24 percento dei casi coperti trapelano ai media.
Le organizzazioni che affrontano le violazioni dei dati in modo rapido e trasparente subiscono meno danni sia economici che in termini di reputazione. Secondo un nuovo rapporto di Kaspersky, le piccole e medie imprese (PMI) che informano volontariamente i propri stakeholder e il pubblico di una violazione dei dati subiscono, in media, il 40% di danni finanziari in meno rispetto alle aziende che divulgano informazioni non pianificate ai media. La stessa tendenza si può osservare anche nelle aziende più grandi, con il 28% in meno di perdite.
Violazione dei dati: vantaggi grazie all'apertura
La mancata fornitura al pubblico di informazioni tempestive e appropriate su una violazione dei dati può esacerbare le conseguenze finanziarie e reputazionali di una violazione dei dati. Uno dei casi più noti è Yahoo!. La società è stata multata e duramente criticata per non aver informato i suoi investitori dell'incidente. Uber ha anche dovuto pagare una multa per aver coperto un compromesso.
Il report di Kaspersky, basato su un sondaggio globale condotto su oltre 5.200 professionisti IT e della sicurezza informatica, mostra che le aziende che si assumono la responsabilità in tali situazioni e agiscono in modo trasparente mitigano i danni alla propria azienda. Ad esempio, il costo per le PMI che rivelano una violazione dei dati è stimato in 93.000 USD, mentre gli operatori di mercato i cui incidenti sono stati esposti attraverso i media hanno subito una perdita finanziaria media di 155.000 USD. Lo stesso vale per le grandi aziende: quelle che hanno segnalato volontariamente una violazione hanno subito un danno finanziario inferiore, pari a 1,134 milioni di dollari (28%), rispetto alle aziende i cui incidenti sono stati divulgati alla stampa attraverso altri canali. Nel caso di quest'ultimo, la perdita finanziaria ammontava a 1,583 milioni di dollari [4].
Il 46 percento agisce in modo proattivo, il 24 percento copre
Rapporto Kaspersky "In che modo le aziende possono ridurre al minimo il costo di una violazione dei dati" (schermata: Kaspersky)
In generale, secondo lo studio di Kaspersky, solo circa la metà (46%) delle aziende, indipendentemente dalle dimensioni, ha scoperto in modo proattivo violazioni dei dati. Quasi un terzo (30%) delle aziende ha preferito non divulgarle. Quasi un quarto (24%) ha cercato di coprire un simile incidente, ma ha scoperto che le informazioni sono trapelate ai media.
Il sondaggio mostra anche che i rischi sono particolarmente elevati per quelle aziende che non sono state in grado di rilevare immediatamente un attacco: il 29% delle PMI che hanno impiegato più di una settimana per rilevare una compromissione è finito sui media. Per le aziende che hanno immediatamente registrato un attacco informatico, la cifra era solo la metà (15%). Per le aziende più grandi, le differenze sono altrettanto elevate, rispettivamente del 32 e del 19%.
ribaltare le cose a favore della tua azienda
“La divulgazione proattiva delle violazioni dei dati può contribuire a trasformare le cose a favore della tua organizzazione, e questo va oltre l'impatto finanziario. Quando i clienti sanno in prima persona cosa è successo, sono più disposti a mantenere la loro fiducia nel marchio. Inoltre, l'azienda può fornire ai propri clienti consigli su cosa fare dopo in modo che possano proteggere la loro proprietà e i loro beni. L'azienda può quindi presentare il proprio punto di vista fornendo informazioni affidabili e corrette ai media, invece di pubblicazioni basate su fonti di terze parti che potrebbero travisare la situazione", commenta Yana Shevchenko, Senior Product Marketing Manager di Kaspersky.
Maggiori informazioni sul blog su Kaspersky.com
A proposito di Kaspersky Kaspersky è una società internazionale di sicurezza informatica fondata nel 1997. La profonda competenza in materia di sicurezza e intelligence sulle minacce di Kaspersky funge da base per soluzioni e servizi di sicurezza innovativi per proteggere aziende, infrastrutture critiche, governi e consumatori in tutto il mondo. L'ampio portafoglio di sicurezza dell'azienda comprende la protezione degli endpoint leader e una gamma di soluzioni e servizi di sicurezza specializzati per difendersi da minacce informatiche complesse e in continua evoluzione. Oltre 400 milioni di utenti e 250.000 clienti aziendali sono protetti dalle tecnologie Kaspersky. Maggiori informazioni su Kaspersky su www.kaspersky.com/