Spôsob komunikácie o úniku dát firmy môže ovplyvniť celkové finančné straty, ktoré organizácia utrpí po kyberbezpečnostnom incidente. Vyplýva to z analýzy kyberbezpečnostnej firmy Kaspersky.

Ako dodali experti spoločnosti, malé a stredné podniky, ktoré sa dobrovoľne rozhodnú informovať zúčastnené strany a verejnosť o úniku údajov, strácajú v priemere o 40 % menej ako firmy, ktoré o incidentoch neinformujú, no správy o tom aj tak preniknú do médií. Podobný trend pozorujú odborníci aj medzi veľkými podnikmi.

Neinformovanie verejnosti o narušení ochrany údajov totiž môže podľa expertov viesť k vážnejším finančným aj reputačným dôsledkom. „Náklady pre malé a stredné podniky, ktoré narušenie priznajú, sa odhadujú na zhruba 78.000 eur, kým náklady tých, ktorých situácia sa medializuje, dosiahnu v priemere 130.000 eur,“ uviedli experti s tým, že podobný pomer platí aj pre veľké podniky.

Prieskum spoločnosti odhalil, že zhruba polovica firiem priznala kyberbezpečnostné narušenie proaktívne, 30 % organizácií to radšej nezverejnilo a takmer štvrtina sa pokúsila incident utajiť. Hoci podniky, ktorým sa incident podarilo utajiť vykázali minimálne straty, zďaleka nejde o ideálny prístup. Týmto spoločnostiam hrozia ešte väčšie straty v dôsledku toho, že sa informácie o takomto incidente prevalia na verejnosti,“ vyzdvihli experti.

„Ak zákazníci vedia, čo sa stalo, priamo z prvej ruky, je pravdepodobnejšie, že si voči značke zachovajú dôveru. Spoločnosť môže takisto svojim klientom poskytnúť odporúčania, čo robiť preto, aby mali svoj majetok naďalej chránený,“ vysvetlil generálny riaditeľ spoločnosti pre východnú Európu Miroslav Kořen.

Okrem včasného informovania o úniku dát odporúčajú experti ako prevenciu implementovať EDR riešenia a okrem ochrany koncových bodov by podnik mal implementovať aj bezpečnostné riešenie korporátnej úrovne, ktoré odhalí pokročilé hrozby v sieti.

„Ak chcete na kyberútok reagovať včas, postavte interný tím, ktorý má na starosti reakcie na incidenty, do prvej línie a komplexnejšie incidenty delegujte na externých odborníkov,“ pokračujú experti. V neposlednom rade odporúčajú aj organizáciu školení zameraných na zvyšovanie povedomia o kyberbezpečnostných hrozbách.

Zdroj: TASR