Глобальне опитування Kaspersky показує: малий і середній бізнес зазнає на 40 відсотків менше втрат завдяки проактивному спілкуванню у разі витоку даних. Наприклад, 28 відсотків мають менше збитків у великих компаніях завдяки добровільній звітності. Лише 46 відсотків компаній завчасно виявляють порушення даних. 24 відсотки висвітлених справ потрапляють у ЗМІ.
Організації, які швидко та прозоро борються з витоком даних, зазнають меншої шкоди як економічно, так і з точки зору своєї репутації. Згідно з новим звітом Kaspersky, малий і середній бізнес (МСП), який добровільно інформує своїх зацікавлених сторін і громадськість про витік даних, зазнає в середньому на 40 відсотків меншої фінансової шкоди, ніж компанії, які незаплановано витікають інформацію про це в ЗМІ. Таку саму тенденцію можна спостерігати і в більших компаніях – на 28 відсотків менше збитків.
Порушення даних: вигода через відкритість
Нездатність надати громадськості своєчасну та належну інформацію про витік даних може посилити фінансові та репутаційні наслідки витоку даних. Одним із найвідоміших випадків є Yahoo!. Компанію оштрафували та різко критикували за те, що вона не повідомила своїх інвесторів про інцидент. Uber також був змушений заплатити штраф за приховування компромісу.
Звіт Kaspersky, заснований на глобальному опитуванні понад 5.200 фахівців з ІТ та кібербезпеки, показує, що компанії, які беруть на себе відповідальність у таких ситуаціях і діють прозоро, зменшують шкоду для своєї компанії. Наприклад, витрати малого та середнього бізнесу, які розкривають витік даних, оцінюються в 93.000 155.000 доларів США, тоді як гравці ринку, чиї інциденти були висвітлені через ЗМІ, зазнали фінансових втрат у середньому в 1,134 28 доларів США. Те саме стосується великих компаній: ті, хто добровільно повідомив про порушення, зазнали менших фінансових збитків у розмірі 1,583 мільйона доларів США (4 відсотків), ніж компанії, чиї інциденти потрапили в пресу через інші канали. У випадку з останнім фінансовий збиток склав XNUMX млн доларів [XNUMX].
46 відсотків діють на випередження - 24 відсотки приховують
Загалом, згідно з дослідженням Касперського, лише близько половини (46 відсотків) компаній — незалежно від розміру — завчасно виявляли витоки даних. Майже третина (30 відсотків) компаній вважали за краще їх не розголошувати. Майже чверть (24 відсотки) намагалися зам'яти такий інцидент, але виявили витік інформації в ЗМІ.
Опитування також показує, що ризики особливо високі для тих компаній, які не змогли відразу виявити атаку: 29 відсотків малих і середніх підприємств, яким знадобилося більше тижня, щоб виявити компрометацію, потрапили в ЗМІ. Для компаній, які одразу зареєстрували кібератаку, ця цифра становила лише половину (15 відсотків). Для великих компаній різниця така ж висока – 32 і 19 відсотків відповідно.
змінити ситуацію на користь вашої компанії
«Профілактичне розкриття витоку даних може допомогти змінити ситуацію на користь вашої організації – і це виходить за рамки фінансових наслідків. Коли клієнти дізнаються з перших вуст, що сталося, вони більш готові зберегти свою довіру до бренду. Крім того, компанія може надати своїм клієнтам рекомендації щодо подальших дій, щоб вони могли захистити своє майно та активи. Таким чином, компанія може представити свою точку зору, надаючи достовірну та коректну інформацію ЗМІ, а не публікації, що покладаються на сторонні джерела, які можуть спотворити ситуацію», – коментує Яна Шевченко, старший менеджер з маркетингу продуктів Kaspersky.
Докладніше читайте в блозі на Kaspersky.com
Про Касперського Kaspersky — міжнародна компанія з кібербезпеки, заснована в 1997 році. Глибокий досвід Kaspersky у сфері аналізу загроз і безпеки служить основою для інноваційних рішень і послуг безпеки для захисту бізнесу, критичної інфраструктури, урядів і споживачів у всьому світі. Комплексне портфоліо безпеки компанії включає провідний захист кінцевих точок і низку спеціалізованих рішень і послуг безпеки для захисту від складних і нових кіберзагроз. Понад 400 мільйонів користувачів і 250.000 XNUMX корпоративних клієнтів захищені технологіями Касперського. Більше інформації про Kaspersky на www.kaspersky.com/