Большинство компаний раскрывают данные об утечке информации

Абсолютное большинство компаний, столкнувшихся с инцидентами в области информационной безопасности, не имело возможности сохранить информацию об этом событии в тайне из-за давления со стороны третьих сторон. Это в конечном итоге неминуемо приводило к серьезному удару по деловой репутации компании, выяснили специалисты аналитического агентства B2B International в ходе опроса Global Corporate IT Security Risks 2013, проведенного совместно с Лабораторией Касперского среди представителей бизнеса по всему миру.

Публичное разглашение информации об инциденте информационной безопасности компании - зачастую неотвратимая процедура, которой не удается избежать большинству организаций, говорят аналитики. Как выяснили исследователи, в среднем 44% компаний, допустивших утечку, были вынуждены рассказать об инциденте собственным клиентам, которых мог коснуться инцидент; 34% уведомляли своих партнеров; 33% - поставщиков; 27% - регуляторов; 15% были обязаны уведомить об инциденте СМИ.

Крупные компании чаще других обязаны уведомлять третьи стороны о факте инцидента. Такие организации вынуждены сообщать о нем, прежде всего, регуляторам, клиентам и СМИ. Необходимость разглашения сведений закономерно ведет к серьезному репутационному урону, который несет компания. Нередко он сопровождается еще и финансовыми потерями, выраженными в оплате штрафов, наложенных регулятором, и компенсации потерь пострадавших от инцидента клиентов и партнеров.