IMM-urile care dezvăluie scurgerile de date tind să aibă pierderi financiare cu 40% mai mici. STUDIU

IMM-urile care decid să îşi informeze voluntar părţile interesate şi publicul despre o astfel de situaţie, în medie, vor pierde cu 40% mai puţin decât celelalte companii, ale căror probleme de securitate ajung în mass-media. Aceeaşi tendinţă s-a constatat şi în cazul companiilor mari, arată Kaspersky în studiul realizat.

„Neinformarea adecvată a publicului cu privire la un incident de scurgere de date în timp util poate agrava serios consecinţele financiare şi reputaţionale ale unei situaţii de acest fel. Exemple relevante pentru acest caz includ unele companii mari, cum este Yahoo!, companie care a fost amendată şi criticată pentru că nu şi-a notificat investitorii cu privire la breşa de securitate pe care a suferit-o, dar şi amenda primită de Uber pentru acoperirea unui incident”; spun cei de la Kaspersky.

Raportul, bazat pe un sondaj global efectuat pe mai mult de 5.200 de profesionişti în domeniul IT şi securitate cibernetică, arată că organizaţiile care îşi asumă responsabilitatea asupra situaţiei reduc, de obicei, daunele.

Costurile pentru IMM-urile care dezvăluie o scurgere de date sunt estimate în medie la 93.000 de dolari, în timp ce companiile care au avut un incident ajuns să fie citat de mass-media au suferit daune de 155.000 de dolari.

Acelaşi lucru este valabil şi pentru marile companii: cele care îşi informează voluntar publicul cu privire la o situaţie de acest fel, au suferit mai puţine daune financiare (28%) decât cele ale căror incidente au fost transmise presei - 1,134 milioane dolari faţă de 1,583 milioane dolari.

„Doar aproximativ jumătate (46%) dintre companii au dezvăluit proactiv un incident de securitate cibernetică. 30% dintre organizaţiile care au experimentat o scurgere de date au preferat să nu le divulge. Aproape un sfert (24%) dintre companii au încercat să ascundă incidentul, dar au văzut că acesta a ajuns să fie prezentat în mass-media. Deşi pierderile cele mai mici au fost raportate de companiile care au reuşit să nu dezvăluie incidentul, această abordare este departe de a fi ideală. Astfel de companii riscă să piardă şi mai mult dacă - sau mai probabil când - un incident de securitate cibernetică este dezvăluit publicului împotriva voinţei lor”, precizează Kaspersky.

Sondajul realizat a demonstrat în continuare că riscurile sunt deosebit de mari pentru acele companii care nu au putut detecta imediat un atac. 29% dintre IMM-urile cărora le-a luat mai mult de o săptămână pentru a identifica că au fost victimele unui atac cibernetic, au ajuns să descopere în presă ştirea despre situaţia lor, acest procent fiind dublul celor care au detectat-o aproape imediat (15%). Pentru companiile mari, aceste procente sunt similare: 32% şi respectiv 19%.

Studiul Kaspersky Global Corporate IT Security Risks Survey (ITSRS) a intervievat un total de 5.266 factori de decizie din domeniul IT, din 31 de ţări, în iunie 2020. Respondenţii au fost întrebaţi despre starea securităţii IT în cadrul organizaţiilor lor, tipurile de ameninţări cu care se confruntă şi costurile cu care trebuie să aibă de-a face atunci când se recuperează după atacuri.