back to top
10.2 C
Athens
Δευτέρα 23 Δεκεμβρίου 2024

ΜμΕ και ψηφιακή ασφάλεια: Πώς γλιτώνουν κατά 40% τη ζημία

Υπάρχει συσχέτιση μεταξύ του τρόπου με τον οποίο αποκαλύπτεται μια παραβίαση δεδομένων και των συνολικών οικονομικών απωλειών που ένας οργανισμός αντιμετωπίζει μετά από ένα περιστατικό ψηφιακής ασφάλειας. Σύμφωνα με τη νέα έκθεση της Kaspersky, «Πώς οι επιχειρήσεις μπορούν να ελαχιστοποιήσουν το κόστος μιας παραβίασης δεδομένων», οι μικρομεσαίες επιχειρήσεις που αποφασίζουν να ενημερώσουν με δική τους πρωτοβουλία τους ενδιαφερόμενους και το κοινό σχετικά με μια παραβίαση, κατά μέσο όρο, είναι πιθανό να χάσουν 40% λιγότερο από αντίστοιχες επιχειρήσεις που είδαν το περιστατικό να διαρρέει στα ΜΜΕ. Η ίδια τάση έχει επίσης βρεθεί και για τις μεγάλες επιχειρήσεις.

Η μη ενδεδειγμένη ενημέρωση του κοινού σχετικά με παραβίαση δεδομένων εγκαίρως μπορεί να κάνει τις οικονομικές συνέπειες και τις συνέπειες στη φήμη  για μια επιχείρηση ακόμα πιο σοβαρές. Ορισμένες υποθέσεις υψηλού προφίλ περιλαμβάνουν το Yahoo!, στο οποίο επιβλήθηκε πρόστιμο και επικρίθηκε επειδή δεν ειδοποίησε τους επενδυτές του για παραβίαση δεδομένων που αντιμετώπισε και το πρόστιμο στην Uber για την κάλυψη ενός περιστατικού.

- Advertisement -

Η έκθεση της Kaspersky, που βασίστηκε σε μια παγκόσμια έρευνα στην οποία συμμετείχαν περισσότεροι από 5.200 επαγγελματίες του τομέα της πληροφορικής και της ψηφιακής ασφάλειας, δείχνει ότι οι οργανισμοί που αναλαμβάνουν την ευθύνη της κατάστασης συνήθως μετριάζουν τη ζημία. Το κόστος για τις μικρομεσαίες επιχειρήσεις που αποκαλύπτουν παραβίαση εκτιμάται σε $93 χιλ. δολάρια, ενώ οι αντίστοιχες επιχειρήσεις που αντιμετώπισαν διαρροή στα μέσα ενημέρωσης υπέστησαν ζημιά $155 χιλ. Το ίδιο ισχύει και για τις μεγάλες επιχειρήσεις: εκείνες που ενημερώνουν με δική τους πρωτοβουλία το κοινό τους για παραβίαση παρουσίασαν μικρότερη οικονομική ζημία (28%) από εκείνες των οποίων τα περιστατικά είχαν διαρρεύσει στον τύπο – $1,134 εκατ. σε σύγκριση με $1,583 εκατ.

Μέσο κόστος μιας παραβίασης δεδομένων ανάλογα με τον τρόπο που αποκαλύφθηκε

Μόνο περίπου οι μισές (46%) επιχειρήσεις αποκάλυψαν την παραβίαση με δική τους πρωτοβουλία. Το 30% των οργανισμών που είχαν υποστεί παραβίαση δεδομένων προτίμησαν να μην το αποκαλύψουν. Σχεδόν το ένα τέταρτο (24%) των επιχειρήσεων προσπάθησαν να αποκρύψουν το περιστατικό, αλλά το είδαν να διαρρέει στα ΜΜΕ.

- Advertisement -

Αν και αναφέρθηκαν ελάχιστες απώλειες από επιχειρήσεις που κατάφεραν να μην αποκαλύψουν το περιστατικό, αυτή η προσέγγιση απέχει πολύ από την ιδανική. Τέτοιες εταιρείες διατρέχουν τον κίνδυνο να χάσουν ακόμη περισσότερα εάν – ή πιο πιθανό όταν – ένα περιστατικό ψηφιακής ασφάλειας αποκαλυφθεί στο κοινό ενάντια στις προθέσεις τους.

Η έρευνα απέδειξε επίσης ότι οι κίνδυνοι είναι ιδιαίτερα υψηλοί για τις εταιρείες που δεν μπορούσαν να εντοπίσουν αμέσως μια επίθεση. Το 29% των ΜμΕ που χρειάστηκαν περισσότερο από μία εβδομάδα για να διαπιστώσουν ότι είχαν παραβιαστεί είδαν τα νέα να διαρρέουν στον Τύπο, ποσοστό διπλάσιο σε σύγκριση με εκείνες που το εντόπισαν σχεδόν αμέσως (15%). Για τις μεγάλες επιχειρήσεις, αυτά τα στοιχεία είναι παρόμοια με 32% και 19% αντίστοιχα.

«Η προληπτική αποκάλυψη μπορεί να βοηθήσει στην ανατροπή των πραγμάτων προς όφελος μιας εταιρείας – και δεν αφορά μόνο στον οικονομικό αντίκτυπο. Εάν οι πελάτες γνωρίζουν τι συνέβη από πρώτο χέρι, είναι πιθανότερο να διατηρήσουν την εμπιστοσύνη τους στη μάρκα. Επίσης, η εταιρεία μπορεί να δώσει στους πελάτες της συστάσεις σχετικά με το τι πρέπει να κάνουν στη συνέχεια, ώστε να διατηρήσουν τα περιουσιακά τους στοιχεία προστατευμένα. Η εταιρεία μπορεί επίσης να μοιραστεί τη δική της πλευρά της ιστορίας κοινοποιώντας αξιόπιστες και σωστές πληροφορίες στα ΜΜΕ, αντί οι δημοσιεύεις να βασίζονται σε πηγές τρίτων που ενδέχεται να απεικονίζουν την κατάσταση λανθασμένα», σχολιάζει η Yana Shevchenko,Senior Product Marketing Manager της Kaspersky.

Για να μειώσει την πιθανότητα να υποστούν καταστροφικές συνέπειες από παραβίαση δεδομένων, η Kasperskyσυνιστά στις επιχειρήσεις να ακολουθήσουν τις παρακάτω ενέργειες εκ των προτέρων:

  • Για προηγμένη ανίχνευση απειλών, έρευνα, προληπτικό κυνήγι απειλών και γρήγορη απόκριση σε επίπεδο τερματικού σημείου επιχειρήσεων, εφαρμόστε λύσεις EDR όπως το Kaspersky Endpoint Detection and Response. Οι μικρότερες εταιρείες με περιορισμένη τεχνογνωσία στην ψηφιακή ασφάλεια μπορούν να επωφεληθούν από το Kaspersky EDR Optimum, το οποίο παρέχει βασικές δυνατότητες EDR, συμπεριλαμβανομένης της καλύτερης ορατότητας σε τερματικά σημεία, απλοποιημένη ανάλυση root cause και αυτόματη επιλογή απόκρισης.  
  • Εκτός από την προστασία τερματικών σημείων, οι επιχειρήσεις θα πρέπει να εφαρμόσουν μια λύση ασφαλείας εταιρικής ποιότητας που ανιχνεύει προηγμένες απειλές στο δίκτυο, εμπλουτισμένη με πληροφορίες σχετικά με απειλές, όπως τοKaspersky Anti Targeted Attack Platform. Βοηθά στην προστασία από ψηφιακούς εγκληματίες που προτιμούν μια προσέγγιση πολλαπλών φορέων και συχνά συνδυάζουν πολλές διαφορετικές τεχνικές σε μία προγραμματισμένη επίθεση.
  • Για να ανταποκριθείτε εγκαίρως σε μια διαδικτυακή επίθεση, συνδυάστε την εσωτερική ομάδα απόκρισης περιστατικών ως πρώτη γραμμή απόκρισης και προωθήστε πιο περίπλοκα περιστατικά σε εξωτερικούς συνεργάτες.
  • Εισαγάγετε εκπαίδευση ευαισθητοποίησης για τους υπαλλήλους για να τους εξηγήσετε πώς να αναγνωρίζουν ένα περιστατικό ψηφιακής ασφάλειας και τι πρέπει να κάνουν εάν συμβεί κάτι τέτοιο, συμπεριλαμβανομένης της άμεσης ειδοποίησης του τμήματος ασφάλειας IT της εταιρείας.
  • Εξετάστε το ενδεχόμενο διεξαγωγής ειδικής εκπαίδευσης για όλα τα μέρη που εμπλέκονται στην αντιμετώπιση των συνεπειών μιας παραβίασης δεδομένων, συμπεριλαμβανομένων των ειδικών επικοινωνίας και του επικεφαλής της ασφάλειας πληροφορικής, όπως το Kaspersky Incident Communications.

Εδώ μπορείτε να βρείτε την πλήρη έκθεση.

Σχετικές δημοσιεύσεις

Δικαστικά κινείται ο ΕΟΠΥΥ για απάτες μέσω εικονικών συνταγογραφήσεων

Η Διεύθυνση Οικονομικής Αστυνομίας προχώρησε στην εξάρθρωση δύο διαφορετικών εγκληματικών οργανώσεων, τα μέλη των οποίων φέρονται να διέπραξαν κακουργηματικές απάτες

Αντ. Νάκας, Nakas Company: Υπάρχει και ο κόσμος που συγκρίνει τη μείωση του ΕΝΦΙΑ με το κόστος ασφάλισής του

Πώς βλέπουν το μέτρο της έκπτωσης του ΕΝΦΙΑ οι διαμεσολαβούντες ανά την Ελλάδα; Τι τους λένε οι πελάτες τους; Πόσο σημαντικό, εν τέλει, ήταν το κίνητρο αυτό που διεκδικούσε ο κλάδος;

Swiss Re: 3+1 γεγονότα που οδήγησαν σε καθαρή ζημία 285 εκατ. δολ.

Καθαρή ζημία 285 εκατομμυρίων δολαρίων για τους πρώτους εννέα μήνες του 2022 ανέφερε η Swiss Re- έναντι 1,3 δισεκατομμυρίων δολαρίων καθαρών εσόδων την ίδια περίοδο πέρυσι.

ΙΒΜ Report. Παραβίαση δεδομένων, οι “μεγάλοι χαμένοι” και το πλεονέκτημα του Hybrid Cloud

- Το 60% των επιχειρήσεων που έγιναν στόχος παραβίασης δεδομένων αύξησαν τις τιμές των προϊόντων τους – η συντριπτική πλειοψηφία τον κρίσιμων υποδομών

Από την ίδια κατηγορία δημοσιεύσεων

Να γίνει το Κράτος διαιτητής και να καθιερωθούν τα ιατρικά πρωτόκολλα.

Η κίνηση της ΕΚΠΟΙΖΩ να ανεβάσει τους τόνους στις αυξήσεις ασφαλίστρων υγείας ήρθε να χαλάσει επικοινωνιακά την καλύτερη στιγμή της ασφαλιστικής αγοράς

H Allianz Ευρωπαϊκή Πίστη επιλέγει το GRABBER της DGTAL για πιλοτική εφαρμογή σε αποζημιώσεις

Η DGTAL ανακοινώνει τη συνεργασία της με την Allianz Ευρωπαϊκή Πίστη, μέλος του κορυφαίου ασφαλιστικού Ομίλου Allianz, για τη πιλοτική δοκιμή

Ακίνητα αξίας 70 δις. ευρώ που ανήκουν στους servicers είναι ανασφάλιστα έναντι φυσικών καταστροφών

Την ανάγκη ασφάλισης των ακινήτων αξίας 70 δις. ευρώ που κατέχουν οι servicers  προτάσσουν στελέχη της ασφαλιστικής αγοράς σε συνομιλίες με το IW.

Οι ασφαλιστικές εταιρείες αντιμετωπίζουν πρόβλημα εξεύρεσης νέων στελεχών

Οι ασφαλιστικές εταιρείες αντιμετωπίζουν πρόβλημα εξεύρεσης νέων στελεχών

Δημοφιλή Άρθρα

Sorry. No data so far.

Ροή Ειδήσεων

Ολοκληρώνεται η προθεσμία για μετάβαση στο ΤΕΚΑ από τον κλάδο επικουρικής ασφάλισης του e-ΕΦΚΑ

Η ηλεκτρονική πλατφόρμα be.teka.gov.gr | Πλατφόρμα 1 θα είναι διαθέσιμη έως τις 31/12/2024 για τις αιτήσεις των ασφαλισμένων.

Τρεις ασφαλιστικές εταιρίες στους «TRUE LEADERS»

Η ICAP CRIF, για 14η χρονιά, βράβευσε σε μια λαμπερή βραδιά, τις 100 Εταιρείες και τους 12 Ομίλους που ξεχώρισαν ως Τrue Leaders το 2023

Carglass® “Repair for Nature” – Gold βραβείο στα Mobility Awards

Η Carglass®, ηγέτιδα εταιρεία στον κλάδο της επισκευής και αντικατάστασης κρυστάλλων οχημάτων, καθώς και την παραμετροποίηση συστημάτων ADAS

Η Αρχή Προστασίας Προσωπικών Δεδομένων ενέκρινε τις κάμερες στους δρόμους

Την τοποθέτηση καμερών στους δρόμους από την Ελληνική Αστυνομία για την αποτροπή και καταστολή αξιόποινων πράξεων καθώς και τη διαχείριση της κυκλοφορία

Groupama: 4.000 πολίτες παρακολούθησαν το δωρεάν online σεμινάριο Πρώτων Βοηθειών

Με μεγάλη επιτυχία ολοκληρώθηκε το δωρεάν διαδικτυακό σεμινάριο Πρώτων Βοηθειών, που διοργάνωσε η Groupama Ασφαλιστική, την Τετάρτη 11 Δεκεμβρίου 2024