anga2023
DIGITAL TV 177
securityreport e mag odhgos 2021
3 Δεκεμβρίου 2020 11:35

Η έγκαιρη αντίδραση σε μια ψηφιακή παραβίαση μειώνει τις απώλειες

admin ajax.php?action=kernel&p=image&src=file%3Dwp content%252Fuploads%252F2022%252F05%252Fe005b0b4345b1f3590124c468d7a4a67 XL

Ακόμη πιο βαριές οικονομικές συνέπειες και επιπτώσεις στη φήμη της μπορεί να υποστεί μια εταιρεία, σε περίπτωση μη έγκαιρης αντίδρασης στα περιστατικά ψηφιακών παραβιάσεων. Οι αναλυτές διαπιστώνουν ευθεία σχέση ανάμεσα στον τρόπο με τον οποίο αποκαλύπτεται μια παραβίαση δεδομένων και στις συνολικές απώλειες, που αυτή υφίσταται.

Ακόμη πιο βαριές οικονομικές συνέπειες και επιπτώσεις στη φήμη της μπορεί να υποστεί μια εταιρεία, σε περίπτωση μη έγκαιρης αντίδρασης στα περιστατικά ψηφιακών παραβιάσεων. Οι αναλυτές διαπιστώνουν ευθεία σχέση ανάμεσα στον τρόπο με τον οποίο αποκαλύπτεται μια παραβίαση δεδομένων και στις συνολικές απώλειες, που αυτή υφίσταται.

Για παράδειγμα, οι μικρομεσαίες επιχειρήσεις, που αποφασίζουν να ενημερώσουν – με δική τους πρωτοβουλία – για μια παραβίαση είναι πιθανό να χάσουν 40% λιγότερο από αντίστοιχες εταιρείες, που είδαν το περιστατικό να διαρρέει στα ΜΜΕ. Η ίδια τάση έχει, επίσης, βρεθεί και για τις μεγάλες επιχειρήσεις.

Σύμφωνα με τη νέα έκθεση της Kaspersky, οι οργανισμοί, που αναλαμβάνουν την ευθύνη της κατάστασης, συνήθως μετριάζουν τη ζημία. Το κόστος για τις μικρομεσαίες επιχειρήσεις, που αποκαλύπτουν μια παραβίαση, εκτιμάται σε $93.000. Οι αντίστοιχες επιχειρήσεις, που αντιμετώπισαν διαρροή στα μέσα ενημέρωσης, υπέστησαν ζημιά $155.000.

Το ίδιο ισχύει και για τις μεγάλες επιχειρήσεις. Εκείνες, που ενημερώνουν με δική τους πρωτοβουλία το κοινό τους για παραβιάσεις, παρουσίασαν μικρότερη οικονομική ζημία (28%) από εκείνες των οποίων τα περιστατικά είχαν διαρρεύσει στον τύπο – $1,134 εκατ. σε σύγκριση με $1,583 εκατ.

Η έκθεση της Kaspersky βασίστηκε σε μια παγκόσμια έρευνα στην οποία συμμετείχαν περισσότεροι από 5.200 επαγγελματίες του τομέα της πληροφορικής και της ψηφιακής ασφάλειας.

Προσπάθειες κάλυψης

Η σχετική έκθεση αναφέρεται στο παράδειγμα του Yahoo!, στο οποίο επιβλήθηκε πρόστιμο και επικρίθηκε επειδή δεν ειδοποίησε τους επενδυτές του για παραβίαση δεδομένων, που αντιμετώπισε. Επίσης, το παράδειγμα της Uber, στην οποία επίσης επιβλήθηκε πρόστιμο για την κάλυψη ενός περιστατικού.

Σύμφωνα με την έρευνα, μόνο οι μισές (46%) επιχειρήσεις αποκάλυψαν την παραβίαση με δική τους πρωτοβουλία. Αντίθετα, το 30% των οργανισμών, που είχαν υποστεί παραβίαση δεδομένων, προτίμησε να μην το αποκαλύψει.

Επιπλέον, σχεδόν το ένα τέταρτο (24%) των επιχειρήσεων προσπάθησε να αποκρύψει το περιστατικό, αλλά το είδε να διαρρέει στα ΜΜΕ. “Αν και αναφέρθηκαν ελάχιστες απώλειες από επιχειρήσεις που κατάφεραν να μην αποκαλυφθεί το περιστατικό, αυτή η προσέγγιση απέχει πολύ από την ιδανική”, αναφέρει η έρευνα.

Η έρευνα απέδειξε, επίσης, ότι οι κίνδυνοι είναι ιδιαίτερα υψηλοί για τις εταιρείες, που δεν μπορούν να εντοπίσουν αμέσως μια επίθεση. Το 29% των ΜμΕ, που χρειάστηκε περισσότερο από μία εβδομάδα για να διαπιστώσει ότι είχε παραβιαστεί, είδε τα νέα να διαρρέουν στον Τύπο. Πρόκειται για ποσοστό διπλάσιο σε σύγκριση με εκείνες που το εντόπισαν σχεδόν αμέσως (15%). Για τις μεγάλες επιχειρήσεις, αυτά τα στοιχεία είναι παρόμοια με 32% και 19% αντίστοιχα.

Για να μειώσει την πιθανότητα να υποστούν καταστροφικές συνέπειες από την παραβίαση δεδομένων, η Kaspersky συνιστά στις επιχειρήσεις:

“- Για προηγμένη ανίχνευση απειλών, έρευνα, προληπτικό κυνήγι απειλών και γρήγορη απόκριση σε επίπεδο τερματικού σημείου επιχειρήσεων, εφαρμόστε λύσεις EDR. Οι μικρότερες εταιρείες με περιορισμένη τεχνογνωσία στην ψηφιακή ασφάλεια μπορούν να επωφεληθούν από λύσεις, που παρέχουν βασικές δυνατότητες EDR, συμπεριλαμβανομένης της καλύτερης ορατότητας σε τερματικά σημεία, απλοποιημένη ανάλυση root cause και αυτόματη επιλογή απόκρισης.

– Εκτός από την προστασία τερματικών σημείων, οι επιχειρήσεις θα πρέπει να εφαρμόσουν μια λύση ασφαλείας εταιρικής ποιότητας, που ανιχνεύει προηγμένες απειλές στο δίκτυο, εμπλουτισμένη με πληροφορίες σχετικά με απειλές. Βοηθά στην προστασία από ψηφιακούς εγκληματίες που προτιμούν μια προσέγγιση πολλαπλών φορέων και συχνά συνδυάζουν πολλές διαφορετικές τεχνικές σε μία προγραμματισμένη επίθεση.

– Για να ανταποκριθείτε εγκαίρως σε μια διαδικτυακή επίθεση, συνδυάστε την εσωτερική ομάδα απόκρισης περιστατικών ως πρώτη γραμμή απόκρισης και προωθήστε πιο περίπλοκα περιστατικά σε εξωτερικούς συνεργάτες.

– Εισαγάγετε εκπαίδευση ευαισθητοποίησης για τους υπαλλήλους για να τους εξηγήσετε πώς να αναγνωρίζουν ένα περιστατικό ψηφιακής ασφάλειας και τι πρέπει να κάνουν εάν συμβεί κάτι τέτοιο, συμπεριλαμβανομένης της άμεσης ειδοποίησης του τμήματος ασφάλειας IT της εταιρείας.

– Εξετάστε το ενδεχόμενο διεξαγωγής ειδικής εκπαίδευσης για όλα τα μέρη που εμπλέκονται στην αντιμετώπιση των συνεπειών μιας παραβίασης δεδομένων, συμπεριλαμβανομένων των ειδικών επικοινωνίας και του επικεφαλής της ασφάλειας πληροφορικής”.

Πηγή: http://www.sepe.gr/

 

ΑΛΛΑ ΑΡΘΡΑ ΣΕ ΑΥΤΗ ΤΗΝ ΚΑΤΗΓΟΡΙΑ

ΣΕ ΑΥΤΟ ΤΟ ΤΕΥΧΟΣ

  • Security Report, τεύχος Ιουνίου 2023

    Security Report, τεύχος Ιουνίου 2023

    Κυκλοφορεί σε όλα τα εξειδικευμένα σημεία διανομής το περιοδικό Security Report Ιουνίου, πάντα μαζί με το περιοδικό Ψηφιακή Τηλεόραση. Στο νέο τεύχοςθα βρείτε ενδιαφέροντα θέματα και δοκιμές πο...
  • Συστήματα ασφαλείας και Υπηρεσίες ασφαλείας σε Φωτοβολταϊκά Πάρκα

    Συστήματα ασφαλείας και Υπηρεσίες ασφαλείας σε Φωτοβολταϊκά Πάρκα

    Τα φωτοβολταϊκά πάρκα είναι εκείνες οι εγκαταστάσεις που βρίσκονται συνήθως απομονωμένες στη μέση μεγάλων γεωγραφικών περιοχών και που φιλοξενούν τεράστιο εξοπλισμό από τεχνητά πάνελ με στόχο τη δ...
  • Η G.I. Security στο “The Security Event 2023”!

    Η G.I. Security στο “The Security Event 2023”!

    Πιστή στον στόχο της, που δεν είναι άλλος από την παροχή υπηρεσιών και προϊόντων υψηλής ποιότητας και ασφάλειας στους συνεργάτες της, η G.I. Security ταξίδεψε στο Birmingham στην Αγγλία για την έκ...
  • Επαγγελματικές λύσεις της Blue Technologies

    Επαγγελματικές λύσεις της Blue Technologies

    Η εξέλιξη των τηλεφωνικών συστημάτων είναι πολύ μεγάλη τα τελευταία χρόνια και αναδεικνύει τη σημασία της απλοποιημένης εταιρικής επικοινωνίας. Έτσι, ολοένα και περισσότερες μικρές και μεγάλες επι...
  • DSC PowerG

    DSC PowerG

    Σήμερα, η ασύρματη επικοινωνία είναι μέρος της καθημερινής ζωής. Οι χρήστες χρησιμοποιούν και εμπιστεύονται τις ασύρματες συσκευές στο σπίτι και την εργασία τους. Η τάση αυτή φαίνεται να επικρατεί...
  • Ultra Comelit

    Ultra Comelit

    Η Ultra είναι μια πολυμορφική, ανθεκτική και πρωτοποριακή μπουτονιέρα, με διάφορες επιλογές διαμόρφωσης. Είναι φτιαγμένη από τα καλύτερα υλικά, επιλεγμένα μετά από μελέτες και ελέγχους αντοχής σε ...
  • Dahua AirShield

    Dahua AirShield

    Η διαχείριση ενός ισχυρού συστήματος παρακολούθησης δεν είναι πάντα εύκολη υπόθεση – και σε αρκετές περιπτώσεις – παρουσιάζει προκλήσεις στους περισσότερους χρήστες σήμερα. Πριν από μερικούς μήνες...
  • Ajax Systems

    Ajax Systems

    Τις πρόσφατες επιτυχημένες εγκαταστάσεις ολοκληρωμένων συστημάτων ασφαλείας σε μεγάλες εκτάσεις καλλιέργειας μανιταριών περιέγραψε πρόσφατα η Ajax Systems. Παρότι πολλά έχουν γραφτεί για την περιμ...
  • Hikvision PanoVu

    Hikvision PanoVu

    Ο σχεδιασμός εφαρμογών βιντεοεπιτήρησης έχει γίνει πιο περίπλοκος, ειδικά σε μεγάλες περιοχές, όπως είναι οι δημόσιες πλατείες, τα ποδοσφαιρικά γήπεδα, τα μεγάλα εμπορικά καταστήματα, τα αεροδρόμι...
ΤΟ ΑΠΟΛΥΤΟ
ΠΕΡΙΟΔΙΚΟ
ΓΙΑ ΤΑ
ΣΥΣΤΗΜΑΤΑ
ΑΣΦΑΛΕΙΑΣ

ΕΠΙΚΟΙΝΩΝΙΑ
LIBRA PRESS
Καυκάσου 145, Αθήνα, 11364



ΕΝΗΜΕΡΩΤΙΚΑ ΔΕΛΤΙΑ


Securityreport.gr - Το απόλυτο περιοδικό για τα συστήματα ασφαλείας
Libra Press © Copyright 2022 | All Rights Reserved
Dual Design