28 października 2013

73% firm musi ujawniać informacje o incydentach naruszenia cyberbezpieczeństwa

Przeważająca większość firm, które padły ofiarą incydentów naruszenia bezpieczeństwa IT, nie mogła utrzymać ich w tajemnicy ze względu na presję ze strony osób trzecich. W efekcie poważnie ucierpiała na tym ich reputacja. Tak wynika z badania przeprowadzonego przez Kaspersky Lab oraz B2B International wśród przedstawicieli biznesu na całym świecie.


Publiczne ujawnienie informacji dotyczących incydentów naruszenia bezpieczeństwa IT to często wymóg, którego większość organizacji nie może obejść. Badanie Kaspersky Lab ujawniło, że średnio 44% firm, które doświadczają wycieku danych, musi poinformować o takim incydencie klientów, którzy potencjalnie mogliby ucierpieć w wyniku takiego zdarzenia, 34% powiadomiło swoich partnerów biznesowych, 33% - dostawców, 27% - zgłosiło tego rodzaju fakt organom regulacyjnym, a 15% miało obowiązek przekazać szczegółowe informacje mediom.




Duże firmy częściej mają obowiązek ujawnić osobom trzecim informacje dotyczące incydentów naruszenia bezpieczeństwa IT. Organizacje te muszą zazwyczaj zgłosić takie incydenty organom regulacyjnym, klientom oraz mediom. Konieczność ujawnienia tego rodzaju informacji naturalnie pociąga za sobą ryzyko znacznego podburzenia reputacji firmy. Nierzadko ujawienie takich incydentów wiąże się również ze stratami finansowymi w postaci kar nakładanych przez organy regulacyjne oraz rekompensaty za straty poniesione przez klientów i partnerów.

Ponieważ organy regulacyjne, zobowiązania umowne wobec klientów i partnerów oraz inne czynniki często uniemożliwiają firmie utrzymanie w tajemnicy informacji o wyciekach danych, jedynym sposobem na uniknięcie szkód wynikających z ujawnienia tego rodzaju informacji jest zapobieganie incydentom naruszenia bezpieczeństwa - poprzez stworzenie bezpiecznej, chronionej infrastruktury IT.

Solidna strategia utrzymania bezpieczeństwa infrastruktury IT oznacza przede wszystkim wykorzystywanie zaawansowanej platformy bezpieczeństwa, takiej jak Kaspersky Endpoint Security for Business. Platforma ta zapewnia ochronę przed złożonymi atakami ukierunkowanymi oraz zagrożeniami w czasie rzeczywistym w całej firmowej infrastrukturze IT - fizycznej, mobilnej i wirtualnej - jak również zarządzanie systemami bezpieczeństwa, narzędzia kontroli i szyfrowania. Ten poziom bezpieczeństwa, w połączeniu z edukacją pracowników w zakresie zagrożeń IT, może stanowić podstawę planu działania gwarantującego najwyższy poziom ochrony infrastruktury IT każdej firmy przed cyberatakami i ich konsekwencjami, w tym stratami finansowymi i zniszczoną reputacją.

Pełne wyniki badania przeprowadzonego przez Kaspersky Lab oraz B2B International są dostępne na stronie http://media.kaspersky.com/en/business-security/Kaspersky_Global_IT_Security_Risks_Survey_report_Eng_final.pdf.

Informację można wykorzystać dowolnie z zastrzeżeniem podania firmy Kaspersky Lab jako źródła.

Wszystkie informacje prasowe Kaspersky Lab Polska są dostępne na stronie http://www.kaspersky.pl/news.