Conform studiilor, companiile sunt pregătite pentru a face față compromiterii datelor prin furt sau acces neautorizat. Totuși, companiile nu examinează, actualizează sau practică metodele de prevenire, chiar dacă nu se întâmplă nimic, motiv pentru care ar putea fi luate prin surprindere în anumite scenarii.
Probabilitatea ca firmele să se lovească de un incident de securitate crește în fiecare an, dar firmele deși au un plan de lucru, nu îl actualizează odată cu schimbările de securitate și cu noile riscuri. Astfel, existența unui plan de răspuns în momentul unui atac nu este suficientă, aceasta etapă fiind doar prima dintr-un proces ce trebuie să fie continuu.
Conform unui studiu realizat cu 619 companii, numit ”Este compania ta pregătită pentru o breșă de securitate a datelor?”, 86% din companii au un plan pentru breșele de securitate, existând semne pozitive pentru securitatea globală a datelor. Mai grav este că o parte din aceste companii consideră că nu planurile de acest tip nu sunt o prioritate, iar altele se bazează doar pe politici de asigurare cibernetică. De asemenea, doar 39% din companii pun în practică scenariile de securitate de cel puțin două ori pe an.
În cifre, rezultatele studiului arată ca 58% din respondenți au crescut investițiile în tehnologii de securitate în ultimele 12 luni, pentru a detecta și răspunde la breșe de securitate a datelor în timp real, reprezentând o creștere de la 48% în anul 2014. Crescând de la 44% în 2013 la 61% în prezent, organizațiile spun că au conștientizat necesitatea protecției datelor și implementarea programelor de formare pentru angajați și toți cei care au acces la informațiile confidențiale ale companiei. Ideea pentru menținerea reputației și a clienților după ce are loc un incident de securitate, a devenit o bază de lucru în domeniul securității datelor. Conform companiilor, 71% spun că acest lucru se realizează prin furnizarea de servicii gratuite de protecție, 45% oferă carduri cadou, în timp ce 40% oferă reduceri la produse sau servicii.
Ca pregătire pentru asemenea incidente, 38% nu au un plan de timp stabilit pentru actualizarea procedurilor, în timp ce 29% nu au actualizat procedurile de când au fost implementate. Totuși, 27% din companii au declarat că sunt pregătite și lucrează constant la planurile pentru evitarea breșelor și minimizarea pagubelor în cazul unor probleme. 31% nu știu cum ar reacționa în cazul unui incident de securitate. Symantec a lansat recent 2016 Internet Security Threat Report, care arată că atacurile de tip ”ransomware” au crescut cu 35% în anul 2015, mare parte din acestea criptând datele celor atacați și cerând răscumpărări pentru decriptarea acestora. Alte 56% din companii au spus că nu sunt sigure că ar face față în cazul unui incident de acest tip, în timp ce 9% ar lua în calcul condițiile în care ar plăti pentru recuperarea datelor.
