Ακόμη πιο βαριές οικονομικές συνέπειες και επιπτώσεις στη φήμη της μπορεί να υποστεί μια εταιρεία, σε περίπτωση μη έγκαιρης αντίδρασης στα περιστατικά ψηφιακών παραβιάσεων. Οι αναλυτές διαπιστώνουν ευθεία σχέση ανάμεσα στον τρόπο με τον οποίο αποκαλύπτεται μια παραβίαση δεδομένων και στις συνολικές απώλειες, που αυτή υφίσταται.

Οι μικρομεσαίες επιχειρήσεις που ενημερώνουν άμεσα για παραβιάσεις τείνουν να αντιμετωπίζουν 40% μικρότερη οικονομική ζημίαΓια παράδειγμα, οι μικρομεσαίες επιχειρήσεις, που αποφασίζουν να ενημερώσουν - με δική τους πρωτοβουλία - για μια παραβίαση είναι πιθανό να χάσουν 40% λιγότερο από αντίστοιχες εταιρείες, που είδαν το περιστατικό να διαρρέει στα ΜΜΕ. Η ίδια τάση έχει, επίσης, βρεθεί και για τις μεγάλες επιχειρήσεις.

Σύμφωνα με τη νέα έκθεση της Kaspersky, οι οργανισμοί, που αναλαμβάνουν την ευθύνη της κατάστασης, συνήθως μετριάζουν τη ζημία. Το κόστος για τις μικρομεσαίες επιχειρήσεις, που αποκαλύπτουν μια παραβίαση, εκτιμάται σε $93.000. Οι αντίστοιχες επιχειρήσεις, που αντιμετώπισαν διαρροή στα μέσα ενημέρωσης, υπέστησαν ζημιά $155.000.

Το ίδιο ισχύει και για τις μεγάλες επιχειρήσεις. Εκείνες, που ενημερώνουν με δική τους πρωτοβουλία το κοινό τους για παραβιάσεις, παρουσίασαν μικρότερη οικονομική ζημία (28%) από εκείνες των οποίων τα περιστατικά είχαν διαρρεύσει στον τύπο - $1,134 εκατ. σε σύγκριση με $1,583 εκατ.

Η έκθεση της Kaspersky βασίστηκε σε μια παγκόσμια έρευνα στην οποία συμμετείχαν περισσότεροι από 5.200 επαγγελματίες του τομέα της πληροφορικής και της ψηφιακής ασφάλειας.

Προσπάθειες κάλυψης

Η σχετική έκθεση αναφέρεται στο παράδειγμα του Yahoo!, στο οποίο επιβλήθηκε πρόστιμο και επικρίθηκε επειδή δεν ειδοποίησε τους επενδυτές του για παραβίαση δεδομένων, που αντιμετώπισε. Επίσης, το παράδειγμα της Uber, στην οποία επίσης επιβλήθηκε πρόστιμο για την κάλυψη ενός περιστατικού.

Σύμφωνα με την έρευνα, μόνο οι μισές (46%) επιχειρήσεις αποκάλυψαν την παραβίαση με δική τους πρωτοβουλία. Αντίθετα, το 30% των οργανισμών, που είχαν υποστεί παραβίαση δεδομένων, προτίμησε να μην το αποκαλύψει.

Επιπλέον, σχεδόν το ένα τέταρτο (24%) των επιχειρήσεων προσπάθησε να αποκρύψει το περιστατικό, αλλά το είδε να διαρρέει στα ΜΜΕ. “Αν και αναφέρθηκαν ελάχιστες απώλειες από επιχειρήσεις που κατάφεραν να μην αποκαλυφθεί το περιστατικό, αυτή η προσέγγιση απέχει πολύ από την ιδανική”, αναφέρει η έρευνα.

Η έρευνα απέδειξε, επίσης, ότι οι κίνδυνοι είναι ιδιαίτερα υψηλοί για τις εταιρείες, που δεν μπορούν να εντοπίσουν αμέσως μια επίθεση. Το 29% των ΜμΕ, που χρειάστηκε περισσότερο από μία εβδομάδα για να διαπιστώσει ότι είχε παραβιαστεί, είδε τα νέα να διαρρέουν στον Τύπο. Πρόκειται για ποσοστό διπλάσιο σε σύγκριση με εκείνες που το εντόπισαν σχεδόν αμέσως (15%). Για τις μεγάλες επιχειρήσεις, αυτά τα στοιχεία είναι παρόμοια με 32% και 19% αντίστοιχα.

Για να μειώσει την πιθανότητα να υποστούν καταστροφικές συνέπειες από την παραβίαση δεδομένων, η Kaspersky συνιστά στις επιχειρήσεις:  

“- Για προηγμένη ανίχνευση απειλών, έρευνα, προληπτικό κυνήγι απειλών και γρήγορη απόκριση σε επίπεδο τερματικού σημείου επιχειρήσεων, εφαρμόστε λύσεις EDR. Οι μικρότερες εταιρείες με περιορισμένη τεχνογνωσία στην ψηφιακή ασφάλεια μπορούν να επωφεληθούν από λύσεις, που παρέχουν βασικές δυνατότητες EDR, συμπεριλαμβανομένης της καλύτερης ορατότητας σε τερματικά σημεία, απλοποιημένη ανάλυση root cause και αυτόματη επιλογή απόκρισης. 

- Εκτός από την προστασία τερματικών σημείων, οι επιχειρήσεις θα πρέπει να εφαρμόσουν μια λύση ασφαλείας εταιρικής ποιότητας, που ανιχνεύει προηγμένες απειλές στο δίκτυο, εμπλουτισμένη με πληροφορίες σχετικά με απειλές. Βοηθά στην προστασία από ψηφιακούς εγκληματίες που προτιμούν μια προσέγγιση πολλαπλών φορέων και συχνά συνδυάζουν πολλές διαφορετικές τεχνικές σε μία προγραμματισμένη επίθεση.

- Για να ανταποκριθείτε εγκαίρως σε μια διαδικτυακή επίθεση, συνδυάστε την εσωτερική ομάδα απόκρισης περιστατικών ως πρώτη γραμμή απόκρισης και προωθήστε πιο περίπλοκα περιστατικά σε εξωτερικούς συνεργάτες.

- Εισαγάγετε εκπαίδευση ευαισθητοποίησης για τους υπαλλήλους για να τους εξηγήσετε πώς να αναγνωρίζουν ένα περιστατικό ψηφιακής ασφάλειας και τι πρέπει να κάνουν εάν συμβεί κάτι τέτοιο, συμπεριλαμβανομένης της άμεσης ειδοποίησης του τμήματος ασφάλειας IT της εταιρείας.

- Εξετάστε το ενδεχόμενο διεξαγωγής ειδικής εκπαίδευσης για όλα τα μέρη που εμπλέκονται στην αντιμετώπιση των συνεπειών μιας παραβίασης δεδομένων, συμπεριλαμβανομένων των ειδικών επικοινωνίας και του επικεφαλής της ασφάλειας πληροφορικής”.