Onestitatea este cea mai buna politică în incidentele informatice ale companiilor

Onestitatea este cea mai buna politică în incidentele informatice ale companiilor

Neinformarea adecvată a publicului cu privire la un incident de scurgere de date în timp util poate
agrava serios consecințele financiare și reputaționale ale unei situații de acest fel. Exemple relevante
pentru acest caz includ unele companii mari, cum este Yahoo!, companie care a fost amendată și
criticată pentru că nu și-a notificat investitorii cu privire la breșa de securitate pe care a suferit-o, dar și
amenda primită de Uber pentru acoperirea unui incident.

Raportul Kaspersky, bazat pe un sondaj global efectuat pe mai mult de 5.200 de profesioniști în
domeniul IT și securitate cibernetică, arată că organizațiile care își asumă responsabilitatea asupra
situației reduc, de obicei, daunele. Costurile pentru IMM-urile care dezvăluie o scurgere de date sunt
estimate în medie la 93.000 de dolari, în timp ce companiile care au avut un incident ajuns să fie citat de
mass-media au suferit daune de 155.000 de dolari. Același lucru este valabil și pentru marile companii:
cele care își informează voluntar publicul cu privire la o situație de acest fel, au suferit mai puține daune
financiare (28%) decât cele ale căror incidente au fost transmise presei – 1,134 milioane dolari față de
1,583 milioane dolari.

Ce ascunzi, te poate costa mai mult

Doar aproximativ jumătate (46%) dintre companii au dezvăluit proactiv un incident de securitate
cibernetică. 30% dintre organizațiile care au experimentat o scurgere de date au preferat să nu le
divulge. Aproape un sfert (24%) dintre companii au încercat să ascundă incidentul, dar au văzut că
acesta a ajuns să fie prezentat în mass-media.

Deși pierderile cele mai mici au fost raportate de companiile care au reușit să nu dezvăluie incidentul,
această abordare este departe de a fi ideală. Astfel de companii riscă să piardă și mai mult dacă – sau
mai probabil când – un incident de securitate cibernetică este dezvăluit publicului împotriva voinței lor.
Sondajul a demonstrat în continuare că riscurile sunt deosebit de mari pentru acele companii care nu au
putut detecta imediat un atac. 29% dintre IMM-urile cărora le-a luat mai mult de o săptămână pentru a
identifica că au fost victimele unui atac cibernetic, au ajuns să descopere în presă știrea despre situația
lor, acest procent fiind dublul celor care au detectat-o ​​aproape imediat (15%). Pentru companiile mari,
aceste procente sunt similare: 32% și respectiv 19%.

„Informarea proactivă cu privire la un incident de securitate cibernetică poate ajuta la transformarea
lucrurilor în favoarea unei companii – și depășește simplul impact financiar. Dacă clienții știu imediat ce s-a întâmplat, este mai probabil să își păstreze încrederea în brand-ul respectiv. De asemenea,
compania poate oferi clienților săi recomandări cu privire la ce să facă în continuare, astfel încât să își
poată păstra activele protejate. Compania își poate spune și versiunea sa de poveste, prin schimbul de
informații fiabile și corecte cu mass-media, în loc să lase ca prezentarea informațiilor să fie făcută de
publicații care se bazează pe surse terțe care pot descrie situația în mod incorect”, spune Yana
Shevchenko, Senior Marketing Marketing Manager la Kaspersky.