73% компаній не можуть приховувати інциденти в області інформаційної безпеки
Абсолютна більшість компаній, що зіткнулися з інцидентами в області інформаційної безпеки, що не мало можливості зберегти інформацію про цю подію в таємниці із-за тиску з боку третіх сторін. Це в кінцевому підсумку неминуче призводило до серйозного удару по діловій репутації компанії, з'ясували фахівці авторитетного аналітичного агентства B2B International в ході опитування Global Corporate IT Security Risks 2013, проведеного спільно з «Лабораторією Касперського» серед представників бізнесу по всьому світу.
Публічне розголошення інформації про інцидент інформаційної безпеки компанії - найчастіше невідворотна процедура, якої не вдається уникнути більшості організацій. Як з'ясували дослідники, в середньому 44% компаній, які допустили витік, були змушені розповісти про інцидент власним клієнтам, яких міг торкнутися інцидент; 34% повідомляли своїх партнерів; 33% - постачальників; 27% - регуляторів; 15% були зобов'язані повідомити про інцидент ЗМІ.
Великі компанії частіше за інших треті сторони зобов'язані повідомляти про факт інциденту. Такі організації змушені повідомляти про нього, перш за все, регуляторам, клієнтам і ЗМІ. Необхідність розголошення відомостей закономірно веде до серйозного репутаційного втратам, які несе компанія. Нерідко він супроводжується ще і фінансовими втратами, вираженими в оплаті штрафів, накладених регулятором, і компенсації втрат постраждалих від інциденту клієнтів і партнерів.
Оскільки вимоги регуляторів, договірні зобов'язання перед клієнтами і партнерами і інші фактори часто не дозволяють компанії зберегти в таємниці інформацію про витік, єдиним способом уникнути шкоди, який завдасть розголошення такої інформації - це не допустити сам інцидент інформаційної безпеки, вибудувавши захищену IT-інфраструктуру.
Грамотна стратегія забезпечення захисту IT-інфраструктури включає в себе, перш за все, використання просунутого захисного рішення для бізнесу. Ці платформи включають в себе антивірусний захист і технології захисту від складних цільових атак всієї IT-інфраструктурою компанії - фізичної, мобільного та віртуального середовища, а також засоби управління, контролю та інструменти шифрування конфіденційних відомостей. Використання таких захисних рішень, поряд з практикою освіти персоналу в області IT-погроз і застосуванням політик IT-безпеки - перелік обов'язкових заходів, які забезпечать високий рівень захисту IT-інфраструктури компанії від киберинцидентов та їх наслідків, включаючи фінансові та репутаційні втрати.
Додатково