26 ноября 2013 г
73 % компаний не могут скрывать инциденты в области информационной безопасности
Абсолютное большинство компаний, столкнувшихся с инцидентами в области информационной безопасности, не имело возможности сохранить информацию об этом событии в тайне из-за давления со стороны третьих сторон. Это в конечном итоге неминуемо приводило к серьезному удару по деловой репутации компании, выяснили специалисты авторитетного аналитического агентства B2B International в ходе опроса Global Corporate IT Security Risks 2013, проведенного совместно с «Лабораторией Касперского» среди представителей бизнеса по всему миру.
Публичное разглашение информации об инциденте информационной безопасности компании – зачастую неотвратимая процедура, которой не удается избежать большинству организаций. Как выяснили исследователи, в среднем 44 % компаний, допустивших утечку, были вынуждены рассказать об инциденте собственным клиентам, которых мог коснуться инцидент; 34 % уведомляли своих партнеров; 33 % - поставщиков; 27 % – регуляторов; 15 % были обязаны уведомить об инциденте СМИ.
Крупные компании чаще других обязаны уведомлять третьи стороны о факте инцидента. Такие организации вынуждены сообщать о нем, прежде всего, регуляторам, клиентам и СМИ. Необходимость разглашения сведений закономерно ведет к серьезному репутационному урону, который несет компания. Нередко он сопровождается еще и финансовыми потерями, выраженными в оплате штрафов, наложенных регулятором, и компенсации потерь пострадавших от инцидента клиентов и партнеров.
Поскольку требования регуляторов, договорные обязательства перед клиентами и партнерами и другие факторы часто не позволяют компании сохранить в тайне информацию об утечке, единственным способом избежать урона, который нанесет разглашение такой информации – это не допустить сам инцидент информационной безопасности, выстроив защищенную ИT-инфраструктуру.
Грамотная стратегия обеспечения защиты ИT-инфраструктуры включает в себя, прежде всего, использование продвинутого защитного решения, такого, как Kaspersky Endpoint Security для бизнеса. Эта платформа включает в себя антивирусную защиту и технологии защиты от сложных целевых атак всей ИT-инфраструктурой компании – физической, мобильной и виртуальной среды, а также средства управления, контроля и инструменты шифрования конфиденциальных сведений. Использование таких защитных решений, наряду с практикой образования персонала в области ИT-угроз и применением политик ИT-безопасности - перечень обязательных мер, которые обеспечат высокий уровень защиты ИT-инфраструктуры компании от киберинцидентов и их последствий, включая финансовые и репутационные потери.
Более подробную информацию о Kaspersky Endpoint Security для бизнеса можно получить по ссылке: http://www.kaspersky.com/business-security.