Firmele care dezvaluie voluntar publicului bresele de securitate pierd in medie cu 40% mai putin decat cele care nu o fac, dar ajung oricum in presa – studiu

Există o corelație între modul în care este dezvăluită o breșă de securitate a datelor și pierderile financiare totale pe care le are o organizație în urma unui incident de securitate cibernetică. Potrivit unui nou raport realizat de Kaspersky, „How businesses can minimize the cost of a data breach”, IMM-urile care decid să își informeze voluntar părțile interesate și publicul despre o astfel de situație, în medie, vor pierde cu 40% mai puțin decât celelalte companii, ale căror probleme de securitate ajung în mass-media. Aceeași tendință s-a constatat și în cazul companiilor mari.

Neinformarea adecvată a publicului cu privire la un incident de scurgere de date în timp util poate agrava serios consecințele financiare și reputaționale ale unei situații de acest fel. Exemple relevante pentru acest caz includ unele companii mari, cum este Yahoo!, companie care a fost amendată și criticată pentru că nu și-a notificat investitorii cu privire la breșa de securitate pe care a suferit-o, dar și amenda primită de Uber pentru acoperirea unui incident.

Raportul Kaspersky, bazat pe un sondaj global efectuat pe mai mult de 5.200 de profesioniști în domeniul IT și securitate cibernetică, arată că organizațiile care își asumă responsabilitatea asupra situației reduc, de obicei, daunele.

Costurile pentru IMM-urile care dezvăluie o scurgere de date sunt estimate în medie la 93.000 de dolari, în timp ce companiile care au avut un incident ajuns să fie citat de mass-media au suferit daune de 155.000 de dolari. Același lucru este valabil și pentru marile companii: cele care își informează voluntar publicul cu privire la o situație de acest fel, au suferit mai puține daune financiare (28%) decât cele ale căror incidente au fost transmise presei – 1,134 milioane dolari față de 1,583 milioane dolari.