Experţii de la firma de securitate Kaspersky au publicat recent un raport în care afirmă că firmele care încearcă să ascundă că au trecut printr-un atac informatic rezultat cu daune se pot aştepta la costuri de remediere cu până la 40% mai mari. În schimb, firmele care anunţă proactiv astfel de atacuri şi pierderi de date au toate şansele să piardă mai puţini bani în urma evenimentului.
Studiul s-a bazat pe răspunsuri primite de la peste 5200 de factori de decizie IT şi din securitate cibernetică. Autorii studiului susţin că explicaţia rezidă în faptul că firmele care gestionează corect situaţiile neplăcute de obicei minimizează pierderile. Nu este limpede dacă costurile sunt mai mici datorită comunicării evenimentului sau dacă ar fi mai mici oricum deoarece firmele care îl anunţă sunt de obicei mai responsabile.
Oricare ar fi motivul, astfel de firme pierd în medie puţin peste 90.000 USD în urma unui atac, în vreme ce celelalte firme ajung la pierderi medii de peste 155.000 USD. Rezultatele studiului arată că o astfel de atitudine proactivă reprezintă o oportunitate majoră pentru firme de a atenua mai bine daunele. În acest moment, doar circa 46% din firme au o atitudine proactivă în privinţa atacurilor. Circa 30% din firmele care au suferit un incident decid să îl ţină ascuns, în vreme ce aproape un sfert au încercat să ascundă incidentul, care însă a sfârşit prin a ajunge în mass-media.
„Anunţurile proactive pot ajuta în folosirea situaţiilor neplăcute în favoarea firmei, iar asta trece dincolo de impactul financiar,” notează autorii raportului. „Dacă clienţii firmei află ce s-a întâmplat direct de la sursă, cel mai probabil ei îşi vor păstra încrederea în bransul respectiv. În plus, astfel firma afectată poate furniza clienţilor săi recomandări legate de proceduri ulterioare pentru a-şi menţine activele protejate. Nu în ultimul rând, firma afectată are ocazia de a disemina informaţii de încredere şi corecte către mass-media, evitând astfel să ajungă în postura de a combate speculaţii.”
.
