Kaspersky のグローバルな調査によると、SMB は、データ侵害が発生した場合に積極的なコミュニケーションを行うことで、損失が 40% 減少します。 たとえば、28% は自主的な報告によって大企業での損失が少なくなります。 データ侵害をプロアクティブに検出している企業はわずか 46% です。 対象となるケースの 24% がメディアに漏れています。
データ侵害に迅速かつ透明性を持って対処する組織は、経済的にも評判の面でも被害が少なくなります。 Kaspersky の新しいレポートによると、データ侵害について利害関係者や一般市民に自発的に通知する中小企業 (SME) は、計画外にメディアに情報を漏らした企業よりも、平均で 40% 少ない経済的損害を被っています。 大企業でも同じ傾向が見られ、損失は 28% 少なくなっています。
データ侵害: オープン性によるメリット
データ侵害に関するタイムリーかつ適切な情報を一般に提供しないと、データ侵害の経済的および評判への影響が悪化する可能性があります。 最も有名なケースの XNUMX つは Yahoo! です。 同社は罰金を科され、この事件について投資家に知らせなかったとして厳しく批判された. Uber はまた、妥協を隠蔽したことで罰金を支払わなければなりませんでした。
Kaspersky のレポートは、5.200 人を超える IT およびサイバーセキュリティの専門家を対象とした世界規模の調査に基づいており、そのような状況で責任を負い、透明性を持って行動する企業は、自社への損害を軽減することを示しています。 たとえば、データ侵害を開示した SMB の費用は 93.000 米ドルと見積もられていますが、インシデントがメディアを通じて暴露された市場関係者は、平均で 155.000 米ドルの経済的損失を被りました。 同じことが大企業にも当てはまります。侵害を自発的に報告した企業は、他のチャネルを通じてインシデントがマスコミに漏洩した企業よりも、1,134 万 28 ドル (1,583%) の経済的損害を被りませんでした。 後者の場合、経済的損失は 4 万 XNUMX ドルに達しました [XNUMX]。
46% が積極的に行動し、24% が隠蔽
一般に、Kaspersky の調査によると、規模に関係なく、データ侵害を積極的に発見した企業は約半数 (46%) にすぎません。 ほぼ 30 分の 24 (XNUMX%) の企業が、それらを開示しないことを好みました。 ほぼ XNUMX 分の XNUMX (XNUMX%) がそのような事件を隠蔽しようとしましたが、情報がメディアに漏洩したことがわかりました。
この調査では、攻撃をすぐに検出できなかった企業のリスクが特に高いことも示されています。セキュリティ侵害を検出するのに 29 週間以上かかった SMB の 15% が、最終的にメディアに取り上げられました。 サイバー攻撃をすぐに登録した企業の場合、この数字はわずか半分 (32%) でした。 大企業の場合、その差は同様に大きく、それぞれ 19% と XNUMX% です。
あなたの会社に有利に物事を好転させる
「データ侵害を積極的に開示することで、組織に有利な状況をもたらすことができます。これは、財務上の影響を超えています。 何が起こったのかを直接知った顧客は、ブランドへの信頼を維持しようとします。 また、会社は、顧客が財産や資産を保護できるように、次に何をすべきかについての推奨事項を顧客に提供できます。 Kaspersky のシニア プロダクト マーケティング マネージャーである Yana Shevchenko は次のように述べています。
Kaspersky.com のブログで詳細を読む
カスペルスキーについて Kaspersky は、1997 年に設立された国際的なサイバーセキュリティ企業です。 Kaspersky の脅威インテリジェンスとセキュリティに関する深い専門知識は、革新的なセキュリティ ソリューションとサービスの基盤として機能し、世界中の企業、重要なインフラストラクチャ、政府、および消費者を保護します。 同社の包括的なセキュリティ ポートフォリオには、最先端のエンドポイント プロテクションと、複雑で進化するサイバー脅威から防御するためのさまざまな専門的なセキュリティ ソリューションとサービスが含まれています。 400 億を超えるユーザーと 250.000 の法人顧客がカスペルスキーのテクノロジーによって保護されています。 カスペルスキーの詳細については、www.kaspersky.com/ をご覧ください。