Uma pesquisa global da Kaspersky mostra: as PMEs sofrem 40% menos perdas por meio da comunicação proativa em caso de violação de dados. Por exemplo, 28% têm menos perdas em grandes empresas por meio de relatórios voluntários. Apenas 46% das empresas detectam violações de dados de forma proativa. 24% dos casos cobertos vazam para a mídia.
As organizações que lidam com violações de dados de forma rápida e transparente sofrem menos danos tanto economicamente quanto em termos de reputação. De acordo com um novo relatório da Kaspersky, pequenas e médias empresas (PMEs) que informam voluntariamente seus stakeholders e o público sobre uma violação de dados sofrem, em média, 40% menos danos financeiros do que empresas que vazam informações não planejadas para a mídia. A mesma tendência também pode ser observada em empresas maiores - com 28% menos perdas.
Violação de dados: benefício por meio da abertura
A falha em fornecer ao público informações oportunas e apropriadas sobre uma violação de dados pode exacerbar as consequências financeiras e de reputação de uma violação de dados. Um dos casos mais conhecidos é o Yahoo!. A empresa foi multada e duramente criticada por não informar seus investidores sobre o incidente. O Uber também teve que pagar uma multa por encobrir um acordo.
O relatório da Kaspersky, baseado em uma pesquisa global com mais de 5.200 profissionais de TI e segurança cibernética, mostra que as empresas que assumem a responsabilidade nessas situações e agem de forma transparente mitigam os danos à sua própria empresa. Por exemplo, o custo para PMEs que divulgam uma violação de dados é estimado em US$ 93.000, enquanto os participantes do mercado cujos incidentes foram expostos pela mídia sofreram uma perda financeira média de US$ 155.000. O mesmo vale para as grandes empresas – aquelas que denunciaram voluntariamente uma violação sofreram menos danos financeiros, em US$ 1,134 milhão (28%), do que as empresas cujos incidentes vazaram para a imprensa por outros canais. No caso deste último, o prejuízo financeiro ascendeu a 1,583 milhões de dólares [4].
46 por cento agem proativamente - 24 por cento encobrem
Relatório da Kaspersky “Como as empresas podem minimizar o custo de uma violação de dados” (Tela: Kaspersky)
Em geral, de acordo com o estudo da Kaspersky, apenas cerca de metade (46%) das empresas - independentemente do tamanho - descobriram violações de dados de forma proativa. Quase um terço (30%) das empresas preferiu não divulgá-los. Quase um quarto (24 por cento) tentou encobrir tal incidente, mas descobriu que a informação vazou para a mídia.
A pesquisa também mostra que os riscos são particularmente altos para as empresas que não conseguiram detectar imediatamente um ataque - 29% das SMBs que levaram mais de uma semana para detectar um comprometimento acabaram na mídia. Para empresas que registraram imediatamente um ataque cibernético, o número foi apenas metade (15%). Para empresas maiores, as diferenças são igualmente altas em 32 e 19 por cento, respectivamente.
mudar as coisas a favor da sua empresa
“A divulgação proativa de violações de dados pode ajudar a virar as coisas a favor de sua organização – e isso vai além do impacto financeiro. Quando os clientes sabem em primeira mão o que aconteceu, eles ficam mais dispostos a manter sua confiança na marca. Além disso, a empresa pode fornecer aos seus clientes recomendações sobre o que fazer a seguir para que possam proteger suas propriedades e ativos. A empresa pode, assim, apresentar seu ponto de vista, fornecendo informações confiáveis e corretas à mídia, em vez de publicações baseadas em fontes de terceiros que podem deturpar a situação”, comenta Yana Shevchenko, gerente sênior de marketing de produtos da Kaspersky.
Leia mais no blog em Kaspersky.com
Sobre Kaspersky A Kaspersky é uma empresa internacional de cibersegurança fundada em 1997. A profunda inteligência de ameaças e experiência em segurança da Kaspersky serve como base para soluções e serviços de segurança inovadores para proteger empresas, infraestrutura crítica, governos e consumidores em todo o mundo. O abrangente portfólio de segurança da empresa inclui proteção de endpoint líder e uma variedade de soluções e serviços de segurança especializados para se defender contra ameaças cibernéticas complexas e em evolução. Mais de 400 milhões de usuários e 250.000 clientes corporativos são protegidos pelas tecnologias da Kaspersky. Mais informações sobre Kaspersky em www.kaspersky.com/