Medzi spôsobom, akým sa zverejnení informácia o narušení ochrany údajov a celkovými finančnými stratami, ktoré organizácie utrpia po kyberbezpečnostnom incidente, existuje korelácia. Podľa najnovšej správy spoločnosti Kaspersky pod názvom „Ako môžu firmy minimalizovať náklady spojené s narušením ochrany údajov“ malé a stredné podniky, ktoré sa dobrovoľne rozhodnú informovať zúčastnené strany a verejnosť o úniku údajov, strácajú v priemere o 40 % menej než tie firmy, ktoré o incidentoch neinformujú, no aj tak správy o nich preniknú do médií. Rovnaký trend je možné pozorovať aj medzi veľkými podnikmi.
Zlyhanie dodržaní zásady včasne a vhodne informovať verejnosť o narušení ochrany údajov môže viesť k závažnejším finančným aj reputačným dôsledkom. Známym je napríklad prípad spoločnosti Yahoo!, ktorá bola pokutovaná a kritizovaná za to, že svojich investorov o takomto narušení neinformovala, rovnako tak prípad spoločnosti Uber, ktorá sa podobný incident snažila zatajiť.
Správa spoločnosti Kaspersky, ktorá je založená na globálnom prieskume realizovanom medzi viac než 5 200 odborníkmi z oblasti IT a kyberbezpečnosti ukazuje, že organizácie, ktoré za vzniknutú situáciu prevezmú zodpovednosť, týmto konaním škody väčšinou zmierňujú. Náklady pre malé a stredné podniky, ktoré narušenie priznajú sa odhadujú na zhruba 78 tisíc eur, zatiaľ čo náklady tých, ktorých situácia sa medializuje, dosiahnu v priemere 130 tisíc eur. To isté platí pre veľké podniky – tie, ktoré verejnosť dobrovoľne informujú o narušení bezpečnosti utrpia menšie finančné škody (28 %) než tie, ktorých informácie o incidentoch unikli do médií – v porovnaní ide o 948 tisíc eur voči 1,32 milióna eur.
Iba zhruba polovica (46 %) firiem priznala kyberberbezpečnostné narušenie proaktívne. 30 % organizácií, ktoré zaznamenali narušenie ochrany údajov, ho radšej nezverejnilo. Takmer štvrtina (24 %) sa incident pokúsila utajiť, no informácia o ňom aj tak unikla do médií.
Hoci podniky, ktorým sa incident podarilo utajiť vykázali minimálne straty, zďaleka nejde o ideálny prístup. Týmto spoločnostiam hrozia ešte väčšie straty v dôsledku toho, že sa informácie o takomto incidente prevalia na verejnosti.
Prieskum tiež ukázal, že riziká sú obzvlášť vysoké pre tie spoločnosti, ktoré útok nedokázali okamžite odhaliť. 29 % malých a stredných podnikov, ktorým trvalo vyše týždňa, kým zistili, že u nich došlo k narušeniu ochrany, sa o tom dočítalo aj v novinách, čo je dvojnásobok v porovnaní s tými, ktoré ich zistili okamžite (15 %). Pokiaľ ide o veľké spoločnosti, tieto čísla sú podobné, ide o 32 % (keď na únik prišli až o vyše týždeň) v porovnaní s 19 % (pri okamžitom zistení úniku).
„Proaktívnym informovaním môžu spoločnosti obrátiť veci vo svoj prospech – a nemusí pritom ísť len o finančný dopad. Ak zákazníci vedia, čo sa stalo priamo z prvej ruky, je pravdepodobnejšie, že si voči značke zachovajú dôveru. Spoločnosť môže takisto svojim klientom poskytnúť odporúčania čo robiť preto, aby mali svoj majetok naďalej chránený. Dotknutá spoločnosť môže týmto spôsobom vniesť do celej záležitosti svetlo zo svojho pohľadu, a to tak, že zdieľa dôveryhodné a faktické informácie s médiami namiesto situácie, keď o incidente začnú informovať médiá spoliehajúce sa iba na zdroje tretích strán, ktoré môžu situáciu nesprávne vykresliť,“ vysvetľuje Miroslav Kořen, generálny riaditeľ Kaspersky pre východnú Európu.
Na ochranu pred možnými dôsledkami vyplývajúcimi z narušenia ochrany údajov spoločnosť Kaspersky odporúča:
- Implementáciu EDR riešenia ako napríklad Kaspersky Endpoint Detection and Response, ktoré umožňuje pokročilú detekciu, vyšetrenie, proaktívne hľadanie hrozieb ako aj rýchlu reakciu na úrovni koncových bodov v podniku. Menšie spoločnosti s obmedzenými odbornými znalosťami v oblasti kyberbezpečnosti môžu ťažiť z výhod riešenia Kaspersky EDR Optimum, ktoré poskytuje základné EDR možnosti, vrátane lepšej viditeľnosti koncových bodov, zjednodušenej analýzy hlavných príčin a možnosti automatickej reakcie.
- Okrem ochrany koncových bodov by podniky mali implementovať bezpečnostné riešenie korporátnej úrovne, ktoré deteguje pokročilé hrozby v sieti a zahŕňa aj informácie o aktuálnych hrozbách, ako napríklad Kaspersky Anti Targeted Attack Platform. Táto platforma pomáha chrániť pred profesionálnymi kyberzločincami, ktorí uprednostňujú multivektorový prístup a často kombinujú rôzne techniky do jedného plánovaného útoku.
- Ak chcete na kyberútok reagovať včas, postavte interný tím, ktorí má na starosti reakcie na incidenty, do prvej línie a komplexnejšie incidenty delegujte na externých odborníkov.
- Prostredníctvom školení zameraných na zvyšovanie povedomia zamestnancov v oblasti kyberbezpečnosti im vysvetlite ako rozpoznať kybernetický bezpečnostný incident a čo by mali robiť, ak k nemu dôjde, vrátane okamžitého nahlásenia incidentu oddeleniu IT bezpečnosti.
- Zvážte zorganizovanie špeciálneho školenia pre všetkých, čo sú zapojení do riešenia následkov narušenia ochrany údajov, vrátane komunikačných špecialistov a vedúceho oddelenia IT bezpečnosti, ako napríklad Kaspersky Incident Communications.
Celá správa je dostupná na tomto odkaze.
