IMM-urile care dezvăluie proactiv scurgerile de date tind să aibă pierderi financiare cu 40% mai reduse

Potrivit raportului furnizat de Kaspersky, „How businesses can minimize the cost of data breach”, există o corelație clară între modul în care este dezvăluită o breșă de securitate a datelor și pierderile financiare totale pe care le are o companie în urma unui incident de securitate cibernetică. Astfel, întreprinderile mici și mijlocii care decid să își informeze voluntar publicul și toate părțile interesate cu privire la asemenea situații, pier cu aproximativ 40% mai puțin de pe urma unor asemenea evenimente decât alte companii, ale căror probleme de acest gen ajung prima dată doar în mass-media. S-a constatat o tendință similară și în cazul companiilor mari.

Potrivit aceluiași raport, amânarea informării cu privire la un incident informatic sau la o scurgere de date în timp util, poate agrava cât se poate de serios consecințele financiare și reputaționale. Unul dintre cele mai bune exemple în acest sens vine chiar de la un gigant al ultimilor două decenii, Yahoo!, companie care a fost amendată și criticată intens pentru că nu și-a notificat investitorii cu privire la o breșă majoră de securitate pe care a primit-o. În același timp, și Uber a primit o amendă semnificativă pentru că a încercat să acopere un astfel de incident.

Raportul mai sus amintit se bazează pe un sondaj efectuat pe mai mult de 5200 de profesioniști în domeniul de securitate cibernetică și indică faptul că companiile care își asumă responsabilitatea pentru breșele care apar, își reduc de obicei daunele. Astfel, costurile unui IMM care a dezvăluit o scurgere de date sunt în medie de 93.000 de dolari în vreme ce costurile companiilor care au avut parte de incidente care să fie dezvăluite mai întâii de mass-media s-au ridicat în medie la peste 155.000 de dolari. Același lucru este valabil și pentru marile companii, unde cifrele variază între 1,13 milioane de dolari pentru cele oneste, respectiv 1,58 milioane de dolari pentru cele care au fost deconspirate de mass-media.

„Informarea proactivă cu privire la un incident de securitate cibernetică poate ajuta la transformarea lucrurilor în favoarea unei companii - și depășește simplul impact financiar. Dacă clienții știu imediat ce s-a întâmplat, este mai probabil să își păstreze încrederea în brand-ul respectiv. De asemenea, compania poate oferi clienților săi recomandări cu privire la ce să facă în continuare, astfel încât să își poată păstra activele protejate. Compania își poate spune și versiunea sa de poveste, prin schimbul de informații fiabile și corecte cu mass-media, în loc să lase ca prezentarea informațiilor să fie făcută de publicații care se bazează pe surse terțe care pot descrie situația în mod incorect”, comentează Yana Shevchenko, Senior Marketing Marketing Manager la Kaspersky.

Din păcate, mai puțin de jumătate dintre companii (46%) au dezvăluit proactiv un incident de securitate cibernetică în vreme ce 30% dintre acestea au preferat să nu le divulge. Aproape un sfert dintre companii au încercat să ascundă acest tip de incidente, descoperind ulterior că acesta a fost prezentat în presă.