Οι επιχειρήσεις μπορούν να ελαχιστοποιήσουν το κόστος μιας παραβίασης δεδομένων
Οι μικρομεσαίες επιχειρήσεις που ενημερώνουν άμεσα για παραβιάσεις τείνουν να αντιμετωπίζουν 40% μικρότερη οικονομική ζημία, σύμφωνα με τα αποτελέσματα παγκόσμιας έρευνας της Kaspersky.
Στην έρευνα συμμετείχαν περισσότεροι από 5.200 επαγγελματίες του τομέα της πληροφορικής και της ψηφιακής ασφάλειας.
Το κόστος για τις μικρομεσαίες επιχειρήσεις που αποκαλύπτουν παραβίαση εκτιμάται σε 93 χιλ. δολάρια, ενώ οι αντίστοιχες επιχειρήσεις που αντιμετώπισαν διαρροή στα μέσα ενημέρωσης υπέστησαν ζημιά 155 χιλ. δολ. Το ίδιο ισχύει και για τις μεγάλες επιχειρήσεις: εκείνες που ενημερώνουν με δική τους πρωτοβουλία το κοινό τους για παραβίαση παρουσίασαν μικρότερη οικονομική ζημία (28%) από εκείνες των οποίων τα περιστατικά είχαν διαρρεύσει στον τύπο - 1,134 εκατ. δολ. σε σύγκριση με 1,583 εκατ. δολ.
Μόνο περίπου οι μισές (46%) επιχειρήσεις αποκάλυψαν την παραβίαση με δική τους πρωτοβουλία. Το 30% των οργανισμών που είχαν υποστεί παραβίαση δεδομένων προτίμησαν να μην το αποκαλύψουν. Σχεδόν το ένα τέταρτο (24%) των επιχειρήσεων προσπάθησαν να αποκρύψουν το περιστατικό, αλλά το είδαν να διαρρέει στα ΜΜΕ.
Αν και αναφέρθηκαν ελάχιστες απώλειες από επιχειρήσεις που κατάφεραν να μην αποκαλύψουν το περιστατικό, αυτή η προσέγγιση απέχει πολύ από την ιδανική. Τέτοιες εταιρείες διατρέχουν τον κίνδυνο να χάσουν ακόμη περισσότερα εάν - ή πιο πιθανό όταν - ένα περιστατικό ψηφιακής ασφάλειας αποκαλυφθεί στο κοινό ενάντια στις προθέσεις τους.
Η έρευνα απέδειξε επίσης ότι οι κίνδυνοι είναι ιδιαίτερα υψηλοί για τις εταιρείες που δεν μπορούσαν να εντοπίσουν αμέσως μια επίθεση. Το 29% των ΜμΕ που χρειάστηκαν περισσότερο από μία εβδομάδα για να διαπιστώσουν ότι είχαν παραβιαστεί είδαν τα νέα να διαρρέουν στον Τύπο, ποσοστό διπλάσιο σε σύγκριση με εκείνες που το εντόπισαν σχεδόν αμέσως (15%). Για τις μεγάλες επιχειρήσεις, αυτά τα στοιχεία είναι παρόμοια με 32% και 19% αντίστοιχα.
«Η προληπτική αποκάλυψη μπορεί να βοηθήσει στην ανατροπή των πραγμάτων προς όφελος μιας εταιρείας - και δεν αφορά μόνο στον οικονομικό αντίκτυπο. Εάν οι πελάτες γνωρίζουν τι συνέβη από πρώτο χέρι, είναι πιθανότερο να διατηρήσουν την εμπιστοσύνη τους στη μάρκα. Επίσης, η εταιρεία μπορεί να δώσει στους πελάτες της συστάσεις σχετικά με το τι πρέπει να κάνουν στη συνέχεια, ώστε να διατηρήσουν τα περιουσιακά τους στοιχεία προστατευμένα. Η εταιρεία μπορεί επίσης να μοιραστεί τη δική της πλευρά της ιστορίας κοινοποιώντας αξιόπιστες και σωστές πληροφορίες στα ΜΜΕ, αντί οι δημοσιεύεις να βασίζονται σε πηγές τρίτων που ενδέχεται να απεικονίζουν την κατάσταση λανθασμένα», σχολιάζει η Yana Shevchenko, Senior Product Marketing Manager της Kaspersky.
Στην έρευνα συμμετείχαν περισσότεροι από 5.200 επαγγελματίες του τομέα της πληροφορικής και της ψηφιακής ασφάλειας.
Το κόστος για τις μικρομεσαίες επιχειρήσεις που αποκαλύπτουν παραβίαση εκτιμάται σε 93 χιλ. δολάρια, ενώ οι αντίστοιχες επιχειρήσεις που αντιμετώπισαν διαρροή στα μέσα ενημέρωσης υπέστησαν ζημιά 155 χιλ. δολ. Το ίδιο ισχύει και για τις μεγάλες επιχειρήσεις: εκείνες που ενημερώνουν με δική τους πρωτοβουλία το κοινό τους για παραβίαση παρουσίασαν μικρότερη οικονομική ζημία (28%) από εκείνες των οποίων τα περιστατικά είχαν διαρρεύσει στον τύπο - 1,134 εκατ. δολ. σε σύγκριση με 1,583 εκατ. δολ.
Μόνο περίπου οι μισές (46%) επιχειρήσεις αποκάλυψαν την παραβίαση με δική τους πρωτοβουλία. Το 30% των οργανισμών που είχαν υποστεί παραβίαση δεδομένων προτίμησαν να μην το αποκαλύψουν. Σχεδόν το ένα τέταρτο (24%) των επιχειρήσεων προσπάθησαν να αποκρύψουν το περιστατικό, αλλά το είδαν να διαρρέει στα ΜΜΕ.
Αν και αναφέρθηκαν ελάχιστες απώλειες από επιχειρήσεις που κατάφεραν να μην αποκαλύψουν το περιστατικό, αυτή η προσέγγιση απέχει πολύ από την ιδανική. Τέτοιες εταιρείες διατρέχουν τον κίνδυνο να χάσουν ακόμη περισσότερα εάν - ή πιο πιθανό όταν - ένα περιστατικό ψηφιακής ασφάλειας αποκαλυφθεί στο κοινό ενάντια στις προθέσεις τους.
Η έρευνα απέδειξε επίσης ότι οι κίνδυνοι είναι ιδιαίτερα υψηλοί για τις εταιρείες που δεν μπορούσαν να εντοπίσουν αμέσως μια επίθεση. Το 29% των ΜμΕ που χρειάστηκαν περισσότερο από μία εβδομάδα για να διαπιστώσουν ότι είχαν παραβιαστεί είδαν τα νέα να διαρρέουν στον Τύπο, ποσοστό διπλάσιο σε σύγκριση με εκείνες που το εντόπισαν σχεδόν αμέσως (15%). Για τις μεγάλες επιχειρήσεις, αυτά τα στοιχεία είναι παρόμοια με 32% και 19% αντίστοιχα.
«Η προληπτική αποκάλυψη μπορεί να βοηθήσει στην ανατροπή των πραγμάτων προς όφελος μιας εταιρείας - και δεν αφορά μόνο στον οικονομικό αντίκτυπο. Εάν οι πελάτες γνωρίζουν τι συνέβη από πρώτο χέρι, είναι πιθανότερο να διατηρήσουν την εμπιστοσύνη τους στη μάρκα. Επίσης, η εταιρεία μπορεί να δώσει στους πελάτες της συστάσεις σχετικά με το τι πρέπει να κάνουν στη συνέχεια, ώστε να διατηρήσουν τα περιουσιακά τους στοιχεία προστατευμένα. Η εταιρεία μπορεί επίσης να μοιραστεί τη δική της πλευρά της ιστορίας κοινοποιώντας αξιόπιστες και σωστές πληροφορίες στα ΜΜΕ, αντί οι δημοσιεύεις να βασίζονται σε πηγές τρίτων που ενδέχεται να απεικονίζουν την κατάσταση λανθασμένα», σχολιάζει η Yana Shevchenko, Senior Product Marketing Manager της Kaspersky.