Свыше 70% компаний не смогли скрыть инциденты в области информационной безопасности

Подавляющее большинство компаний, столкнувшихся с инцидентами в области информационной безопасности, не имело возможности сохранить информацию об этом событии в тайне из-за давления со стороны третьих сторон. Это в конечном итоге неминуемо приводило к серьезному удару по деловой репутации компании. Таковы итоги опроса Global Corporate IT Security Risks 2013 в ходе, проведенного аналитическим агентством B2B International совместно с «Лабораторией Касперского» среди представителей бизнеса по всему миру.

Публичное разглашение информации об инциденте информационной безопасности компании – зачастую неотвратимая процедура. Как выяснили аналитики, в среднем 44% компаний, допустивших утечку, были вынуждены рассказать об инциденте собственным заказчикам, которых мог коснуться инцидент; 34% уведомляли своих партнеров; 33% — поставщиков; 27% — регуляторов; 15% были обязаны уведомить об инциденте СМИ.

Крупные компании чаще других обязаны уведомлять третьи стороны о факте инцидента. Прежде всего, речь идет о регуляторах, клиентах и СМИ. Необходимость разглашения сведений закономерно ведет к серьезному репутационному урону, который несет компания. Нередко он сопровождается еще и финансовыми потерями, выраженными в оплате штрафов, наложенных регулятором, и компенсации потерь пострадавших от инцидента клиентов и партнеров.

Единственный способ избежать ущерба, причиненного разглашением такой информации – не допустить сам инцидент информационной безопасности, выстроив защищенную IT-инфраструктуру.

Грамотная стратегия обеспечения защиты IT-инфраструктуры включает в себя, прежде всего, использование продвинутого защитного решения, такого, как Kaspersky Endpoint Security для бизнеса. Эта платформа включает в себя антивирусную защиту и технологии защиты от сложных целевых атак всей IT-инфраструктурой компании – физической, мобильной и виртуальной среды, а также средства управления, контроля и инструменты шифрования конфиденциальных сведений. Использование таких решений, наряду с практикой образования персонала в области IT-угроз и применением политик IT-безопасности входит в перечень обязательных мер, которые обеспечат высокий уровень защиты IT-инфраструктуры компании от киберинцидентов и их последствий, включая финансовые и репутационные потери. 

Новости по теме