IMM-urile şi companiile mari care dezvăluie scurgerile de date au pierderi financiare cu 40% mai reduse – raport

„Neinformarea adecvată a publicului cu privire la un incident de scurgere de date în timp util poate agrava serios consecinţele financiare şi reputaţionale ale unei situaţii de acest fel. Exemple relevante pentru acest caz includ unele companii mari, cum este Yahoo!, companie care a fost amendată şi criticată pentru că nu şi-a notificat investitorii cu privire la breşa de securitate pe care a suferit-o, dar şi amenda primită de Uber pentru acoperirea unui incident”, se arată în studiu.

Potrivit specialiştilor, costurile pentru IMM-urile care dezvăluie o scurgere de date sunt estimate, în medie, la 93.000 de dolari, în timp ce companiile care au avut un incident ajuns să fie citat de mass-media au suferit daune de 155.000 de dolari.

Acelaşi lucru este valabil şi pentru marile companii, în sensul că acelea care îşi informează voluntar publicul cu privire la o situaţie de acest fel au suferit mai puţine daune financiare (28%) decât cele ale căror incidente au fost transmise presei, respectiv 1,134 milioane dolari, faţă de 1,583 milioane dolari.

Aproximativ jumătate (46%) dintre companii au dezvăluit proactiv un incident de securitate cibernetică, în timp ce trei organizaţii din zece (30%) care au experimentat o scurgere de date au preferat să nu le divulge.

În acelaşi timp, aproape un sfert (24%) dintre organizaţii au încercat să ascundă incidentul, dar au văzut că acesta a ajuns să fie prezentat în mass-media.

Sondajul relevă, totodată, faptul că 29% din totalul IMM-urilor cărora le-a luat mai mult de o săptămână pentru a identifica că au fost victimele unui atac cibernetic, au ajuns să descopere în presă ştirea despre situaţia lor, acest procent fiind dublul celor care au detectat-o aproape imediat (15%). În cazul companiilor mari, ponderile sunt similare, de 32%, respectiv 19%.

Studiul Kaspersky Global Corporate IT Security Risks Survey (ITSRS) a intervievat un total de 5.266 factori de decizie din domeniul IT, din 31 de ţări, în iunie 2020. Respondenţii au fost întrebaţi despre starea securităţii IT în cadrul organizaţiilor lor, despre tipurile de ameninţări cu care se confruntă şi despre costurile cu care trebuie să aibă de-a face atunci când se recuperează după atacuri.