DIABASTE DWREAN SEC 134
techmail
DIGITAL TV 172
securityreport e mag odhgos 2021
3 Δεκεμβρίου 2020 11:35

Η έγκαιρη αντίδραση σε μια ψηφιακή παραβίαση μειώνει τις απώλειες

admin ajax.php?action=kernel&p=image&src=file%3Dwp content%252Fuploads%252F2022%252F05%252Fe005b0b4345b1f3590124c468d7a4a67 XL

Ακόμη πιο βαριές οικονομικές συνέπειες και επιπτώσεις στη φήμη της μπορεί να υποστεί μια εταιρεία, σε περίπτωση μη έγκαιρης αντίδρασης στα περιστατικά ψηφιακών παραβιάσεων. Οι αναλυτές διαπιστώνουν ευθεία σχέση ανάμεσα στον τρόπο με τον οποίο αποκαλύπτεται μια παραβίαση δεδομένων και στις συνολικές απώλειες, που αυτή υφίσταται.

Ακόμη πιο βαριές οικονομικές συνέπειες και επιπτώσεις στη φήμη της μπορεί να υποστεί μια εταιρεία, σε περίπτωση μη έγκαιρης αντίδρασης στα περιστατικά ψηφιακών παραβιάσεων. Οι αναλυτές διαπιστώνουν ευθεία σχέση ανάμεσα στον τρόπο με τον οποίο αποκαλύπτεται μια παραβίαση δεδομένων και στις συνολικές απώλειες, που αυτή υφίσταται.

Για παράδειγμα, οι μικρομεσαίες επιχειρήσεις, που αποφασίζουν να ενημερώσουν – με δική τους πρωτοβουλία – για μια παραβίαση είναι πιθανό να χάσουν 40% λιγότερο από αντίστοιχες εταιρείες, που είδαν το περιστατικό να διαρρέει στα ΜΜΕ. Η ίδια τάση έχει, επίσης, βρεθεί και για τις μεγάλες επιχειρήσεις.

Σύμφωνα με τη νέα έκθεση της Kaspersky, οι οργανισμοί, που αναλαμβάνουν την ευθύνη της κατάστασης, συνήθως μετριάζουν τη ζημία. Το κόστος για τις μικρομεσαίες επιχειρήσεις, που αποκαλύπτουν μια παραβίαση, εκτιμάται σε $93.000. Οι αντίστοιχες επιχειρήσεις, που αντιμετώπισαν διαρροή στα μέσα ενημέρωσης, υπέστησαν ζημιά $155.000.

Το ίδιο ισχύει και για τις μεγάλες επιχειρήσεις. Εκείνες, που ενημερώνουν με δική τους πρωτοβουλία το κοινό τους για παραβιάσεις, παρουσίασαν μικρότερη οικονομική ζημία (28%) από εκείνες των οποίων τα περιστατικά είχαν διαρρεύσει στον τύπο – $1,134 εκατ. σε σύγκριση με $1,583 εκατ.

Η έκθεση της Kaspersky βασίστηκε σε μια παγκόσμια έρευνα στην οποία συμμετείχαν περισσότεροι από 5.200 επαγγελματίες του τομέα της πληροφορικής και της ψηφιακής ασφάλειας.

Προσπάθειες κάλυψης

Η σχετική έκθεση αναφέρεται στο παράδειγμα του Yahoo!, στο οποίο επιβλήθηκε πρόστιμο και επικρίθηκε επειδή δεν ειδοποίησε τους επενδυτές του για παραβίαση δεδομένων, που αντιμετώπισε. Επίσης, το παράδειγμα της Uber, στην οποία επίσης επιβλήθηκε πρόστιμο για την κάλυψη ενός περιστατικού.

Σύμφωνα με την έρευνα, μόνο οι μισές (46%) επιχειρήσεις αποκάλυψαν την παραβίαση με δική τους πρωτοβουλία. Αντίθετα, το 30% των οργανισμών, που είχαν υποστεί παραβίαση δεδομένων, προτίμησε να μην το αποκαλύψει.

Επιπλέον, σχεδόν το ένα τέταρτο (24%) των επιχειρήσεων προσπάθησε να αποκρύψει το περιστατικό, αλλά το είδε να διαρρέει στα ΜΜΕ. “Αν και αναφέρθηκαν ελάχιστες απώλειες από επιχειρήσεις που κατάφεραν να μην αποκαλυφθεί το περιστατικό, αυτή η προσέγγιση απέχει πολύ από την ιδανική”, αναφέρει η έρευνα.

Η έρευνα απέδειξε, επίσης, ότι οι κίνδυνοι είναι ιδιαίτερα υψηλοί για τις εταιρείες, που δεν μπορούν να εντοπίσουν αμέσως μια επίθεση. Το 29% των ΜμΕ, που χρειάστηκε περισσότερο από μία εβδομάδα για να διαπιστώσει ότι είχε παραβιαστεί, είδε τα νέα να διαρρέουν στον Τύπο. Πρόκειται για ποσοστό διπλάσιο σε σύγκριση με εκείνες που το εντόπισαν σχεδόν αμέσως (15%). Για τις μεγάλες επιχειρήσεις, αυτά τα στοιχεία είναι παρόμοια με 32% και 19% αντίστοιχα.

Για να μειώσει την πιθανότητα να υποστούν καταστροφικές συνέπειες από την παραβίαση δεδομένων, η Kaspersky συνιστά στις επιχειρήσεις:

“- Για προηγμένη ανίχνευση απειλών, έρευνα, προληπτικό κυνήγι απειλών και γρήγορη απόκριση σε επίπεδο τερματικού σημείου επιχειρήσεων, εφαρμόστε λύσεις EDR. Οι μικρότερες εταιρείες με περιορισμένη τεχνογνωσία στην ψηφιακή ασφάλεια μπορούν να επωφεληθούν από λύσεις, που παρέχουν βασικές δυνατότητες EDR, συμπεριλαμβανομένης της καλύτερης ορατότητας σε τερματικά σημεία, απλοποιημένη ανάλυση root cause και αυτόματη επιλογή απόκρισης.

– Εκτός από την προστασία τερματικών σημείων, οι επιχειρήσεις θα πρέπει να εφαρμόσουν μια λύση ασφαλείας εταιρικής ποιότητας, που ανιχνεύει προηγμένες απειλές στο δίκτυο, εμπλουτισμένη με πληροφορίες σχετικά με απειλές. Βοηθά στην προστασία από ψηφιακούς εγκληματίες που προτιμούν μια προσέγγιση πολλαπλών φορέων και συχνά συνδυάζουν πολλές διαφορετικές τεχνικές σε μία προγραμματισμένη επίθεση.

– Για να ανταποκριθείτε εγκαίρως σε μια διαδικτυακή επίθεση, συνδυάστε την εσωτερική ομάδα απόκρισης περιστατικών ως πρώτη γραμμή απόκρισης και προωθήστε πιο περίπλοκα περιστατικά σε εξωτερικούς συνεργάτες.

– Εισαγάγετε εκπαίδευση ευαισθητοποίησης για τους υπαλλήλους για να τους εξηγήσετε πώς να αναγνωρίζουν ένα περιστατικό ψηφιακής ασφάλειας και τι πρέπει να κάνουν εάν συμβεί κάτι τέτοιο, συμπεριλαμβανομένης της άμεσης ειδοποίησης του τμήματος ασφάλειας IT της εταιρείας.

– Εξετάστε το ενδεχόμενο διεξαγωγής ειδικής εκπαίδευσης για όλα τα μέρη που εμπλέκονται στην αντιμετώπιση των συνεπειών μιας παραβίασης δεδομένων, συμπεριλαμβανομένων των ειδικών επικοινωνίας και του επικεφαλής της ασφάλειας πληροφορικής”.

Πηγή: http://www.sepe.gr/

 

ΑΛΛΑ ΑΡΘΡΑ ΣΕ ΑΥΤΗ ΤΗΝ ΚΑΤΗΓΟΡΙΑ

ΣΕ ΑΥΤΟ ΤΟ ΤΕΥΧΟΣ

  • Security Report, τεύχος Ιανουαρίου 2023

    Security Report, τεύχος Ιανουαρίου 2023

    Κυκλοφορεί σε όλα τα εξειδικευμένα σημεία διανομής το περιοδικό Security Report Ιανουαρίου, πάντα μαζί με το περιοδικό Ψηφιακή Τηλεόραση. Στο νέο τεύχοςθα βρείτε ενδιαφέροντα θέματα και δοκιμές...
  • Έγινε θεσμός η Creta Electronix 2022!

    Έγινε θεσμός η Creta Electronix 2022!

    Με επιτυχία ολοκληρώθηκε η Creta Electronix 2022, η πρώτη κλαδική έκθεση συστημάτων ασφαλείας, τηλεόρασης και ξενοδοχειακών λύσεων στην Κρήτη. Η τοπική αγορά και κοινωνία αγκάλιασε με ενθουσιασμό ...
  • Χρήστος Φείδας

    Χρήστος Φείδας

    Με ποιοτικά προϊόντα, που αντέχουν σε βάθος χρόνου, μοντέρνο σχεδιασμό, πολύ μεγάλη ευκολία χρήσης και καινοτόμες λειτουργίες, η Sigma Security αποτελεί σήμερα μία από τις σημαντικότερες εταιρίες ...
  • Κερδίζοντας περισσότερους πελάτες με μία «ανοιχτή λύση ασφαλείας ενός προμηθευτή»

    Κερδίζοντας περισσότερους πελάτες με μία «ανοιχτή λύση ασφαλείας ενός προμηθευτή»

    Σήμερα, οι επαγγελματίες εγκαταστάτες συστημάτων ασφαλείας θέλουν να ικανοποιήσουν όσο το δυνατόν περισσότερο τους πελάτες τους, παρέχοντας τους ένα ολοκληρωμένο χαρτοφυλάκιο λύσεων και υπηρεσιών ...
  • POS τερματικά και Video Analytics

    POS τερματικά και Video Analytics

    Μια εξαιρετικά αποτελεσματική στρατηγική για την πρόληψη απωλειών στα καταστήματα λιανικής, είναι η ενσωμάτωση των δεδομένων σημείου πώλησης (POS) με τις σύγχρονες πλατφόρμες Video Analytics. Η πλ...
  • Λογισμικά ανάλυσης περιεχομένου video (VCA)

    Λογισμικά ανάλυσης περιεχομένου video (VCA)

    Οι Enterprise λύσεις λογισμικού είναι αναμφίβολα μια επένδυση που δεν πρέπει να λαμβάνεται ελαφρά τη καρδία, ειδικά από τη στιγμή που επιλύουν δεκάδες προβλήματα σε μικρομεσαίες, μεγάλες επιχειρήσ...
  • Κάρτες MicroSD

    Κάρτες MicroSD

    Μπορεί να είναι στατικές, περιστρεφόμενες, να κρέμονται από μία οροφή, να κάθονται σε ένα ράφι, ακόμα και να είναι αόρατες, ωστόσο, το μόνο σίγουρο για τις κάμερες ασφαλείας, είναι πως σήμερα αποτ...
  • Το CERN επαναλειτουργεί και υιοθετεί την τεχνολογία αναγνώρισης ίριδας

    Το CERN επαναλειτουργεί και υιοθετεί την τεχνολογία αναγνώρισης ίριδας

    Το CERN απασχολεί σήμερα περίπου 3.000 μόνιμους εργαζόμενους, ενώ περίπου 6.500 επιστήμονες και μηχανικοί (που αντιπροσωπεύουν 500 πανεπιστήμια και 80 διαφορετικές εθνικότητες), περίπου το μισό τη...
  • Γιατί η Ευρώπη απαιτεί ένα ενημερωμένο πρότυπο συστήματος «EN» για συστήματα συναγερμού

    Γιατί η Ευρώπη απαιτεί ένα ενημερωμένο πρότυπο συστήματος «EN» για συστήματα συναγερμού

    Αυτή τη στιγμή, η ευρωπαϊκή επιτροπή CENELEC TC79, που είναι υπεύθυνη για τα συστήματα συναγερμού, εξετάζει μια αναθεώρηση του γνωστού προτύπου EN50131-1, το οποίο χωρίζεται στην ουσία σε 4 κατηγο...
  • IP κάμερες

    IP κάμερες

    Ολοένα και περισσότερες συσκευές ασφαλείας συνδέονται στο internet με αποτέλεσμα να αυξάνεται ο αριθμός παραβιάσεων και άρα η διαρροή προσωπικών δεδομένων.  Οι εν λόγω επιθέσεις, που ονομάζον...
  • Body Worn Cameras

    Body Worn Cameras

    Οι φορητές κάμερες (body κάμερες) είναι κατάλληλα σχεδιασμένες ώστε να τοποθετούνται στον κορμό, στο κράνος, ακόμα και στα γυαλιά. Οι περισσότερες από αυτές τις κάμερες διαθέτουν streaming δυνατότ...
  • NOVA ALARM

    NOVA ALARM

    Το σύστημα ασφαλείας NOVA ALARM είναι ένα επαγγελματικό σύστημα συναγερμού, με περισσότερα από 13 έτη αξιόλογης παρουσίας στην ελληνική αγορά και διατίθεται αποκλειστικά από την KEEPER GROUP.  Ακο...
ΤΟ ΑΠΟΛΥΤΟ
ΠΕΡΙΟΔΙΚΟ
ΓΙΑ ΤΑ
ΣΥΣΤΗΜΑΤΑ
ΑΣΦΑΛΕΙΑΣ

ΕΠΙΚΟΙΝΩΝΙΑ
LIBRA PRESS
Καυκάσου 145, Αθήνα, 11364



ΕΝΗΜΕΡΩΤΙΚΑ ΔΕΛΤΙΑ


Securityreport.gr - Το απόλυτο περιοδικό για τα συστήματα ασφαλείας
Libra Press © Copyright 2022 | All Rights Reserved
Dual Design