Reputatie afectata? Companiile, nevoite sa dezvaluie incidentele de securitate

Majoritatea
companiilor care s-au confruntat cu incidente de securitate IT nu au
reusit sa tina ascunse informatiile cu privire la acestea din cauza
presiunii partilor terte implicate. Aceasta situatie a dus, in cele
din urma, la daune foarte grave in ceea ce priveste reputatia
companiilor, potrivit B2B International, care a colaborat cu
Kaspersky Lab pentru a realiza studiul Global Corporate IT Security
Risks 2013, in cadrul caruia au fost intervievati reprezentanti ai
companiilor din intreaga lume.

Dezvaluirea
informatiilor cu privire la incidentele de securitate IT este adesea
inevitabila. Potrivit studiului, 44% dintre companiile afectate de
scurgerile de informatii au fost obligate sa dezvaluie incidentul
clientilor care ar fi putut fi afectati, pe cand 34% si-au informat
partenerii de afaceri, 33% si-au informat furnizorii, 27% au anuntat
autoritatile de reglementare si 15% dintre companii au oferit
informatii despre incident presei.

Date despre bresele
de securitateMarile companii sunt
cel mai adesea puse in situatia de a dezvalui tertelor parti
informatii cu privire la incidentele de securitate IT. Aceste
organizatii trebuie sa instiinteze autoritatile de reglementare,
clientii si presa. In mod evident, reputatia companiei poate fi
considerabil afectata.

In plus, dezvaluirea
incidentului este deseori asociata cu pierderile
financiare in
urma amenzilor impuse de autoritatile
de reglementare, dar si a compensatiilor oferite pentru pierderile
cauzate clientilor si partenerilor.

Din moment ce
autoritatile de reglementare, obligatiile contractuale fata de
clienti si parteneri, dar si alti factori nu permit unei companii sa
ascunda informatii despre scurgerile de date confidentiale, singura
cale reala de a evita daunele cauzate de astfel de scurgeri de
informatii este prevenirea incidentului de securitate IT de la bun
inceput – prin stabilirea unei infrastructuri IT sigure si
protejate.

O strategie
eficienta pentru mentinerea securitatii unei infrastructuri IT
presupune, in primul rand, folosirea unei platforme de securitate
avansate. Acest nivel de securitate, dar si educarea angajatilor cu
privire la amenintarile IT pot reprezenta fundatia unui plan de
actiune, garantand cel mai inalt nivel de protectie pentru
infrastructura IT a oricarei companii impotriva atacurilor
cibernetice si a consecintelor acestora, precum pierderile financiare
si daunele reputationale.

Citeste si:

Criminalitatea
cibernetica, o „afacere” profitabila si neafectata de criza

Ce
se intampla cu victimele fraudelor cibernetice. Cate dintre ele isi
mai recupereaza banii