Абсолютное большинство компаний, столкнувшихся с инцидентами в области информационной безопасности, не имело возможности сохранить информацию об этом событии в тайне из-за давления со стороны третьих сторон. Это в конечном итоге неминуемо приводило к серьезному удару по деловой репутации компании, выяснили специалисты авторитетного аналитического агентства B2B International в ходе опроса Global Corporate IT Security Risks 2013, проведенного совместно с “Лабораторией Касперского” среди представителей бизнеса по всему миру.
Публичное разглашение информации об инциденте информационной безопасности компании – зачастую неотвратимая процедура, которой не удается избежать большинству организаций. Как выяснили исследователи, в среднем 44% компаний, допустивших утечку, были вынуждены рассказать об инциденте собственным клиентам, которых мог коснуться инцидент; 34% уведомляли своих партнеров; 33% – поставщиков; 27% – регуляторов; 15% были обязаны уведомить об инциденте СМИ.
Крупные компании чаще других обязаны уведомлять третьи стороны о факте инцидента. Такие организации вынуждены сообщать о нем, прежде всего, регуляторам, клиентам и СМИ. Необходимость разглашения сведений закономерно ведет к серьезному репутационному урону, который несет компания. Нередко он сопровождается еще и финансовыми потерями, выраженными в оплате штрафов, наложенных регулятором, и компенсации потерь пострадавших от инцидента клиентов и партнеров.
Поскольку требования регуляторов, договорные обязательства перед клиентами и партнерами и другие факторы часто не позволяют компании сохранить в тайне информацию об утечке, единственным способом избежать урона, который нанесет разглашение такой информации – это не допустить сам инцидент информационной безопасности, выстроив защищенную IT-инфраструктуру.
Грамотная стратегия обеспечения защиты IT-инфраструктуры включает в себя, прежде всего, использование продвинутого защитного решения, такого, как Kaspersky Endpoint Security для бизнеса. Эта платформа включает в себя антивирусную защиту и технологии защиты от сложных целевых атак всей IT-инфраструктурой компании – физической, мобильной и виртуальной среды, а также средства управления, контроля и инструменты шифрования конфиденциальных сведений. Использование таких защитных решений, наряду с практикой образования персонала в области IT-угроз и применением политик IT-безопасности – перечень обязательных мер, которые обеспечат высокий уровень защиты IT-инфраструктуры компании от киберинцидентов и их последствий, включая финансовые и репутационные потери. (Касперский/NovostIT)