Πέμπτη, 31 Οκτωβρίου 2013

Κaspersky: Το 73% των επιχειρήσεων δε μπορεί να αποφύγει τη δημοσιοποίηση των παραβιάσεων της ασφάλειας

Στη συντριπτική τους πλειοψηφία, οι εταιρείες που αντιμετώπισαν περιστατικά ασφαλείας στο ΙΤ τους, δεν μπόρεσαν να κρατήσουν τις σχετικές πληροφορίες εμπιστευτικές λόγω της πίεσης που δέχτηκαν από τρίτους.


Σαν αποτέλεσμα, η φήμη αυτών των επιχειρήσεων δέχτηκε ισχυρά πλήγματα, σύμφωνα με την B2B International, η οποία συνεργάστηκε με την Kaspersky Lab για τη διεξαγωγή της έρευνας Global Corporate IT Security Risks 2013, στην οποία συμμετείχαν εκπρόσωποι επιχειρήσεων από την Ελλάδα και όλο τον κόσμο.

Η δημοσιοποίηση των πληροφοριών σχετικά με τα περιστατικά ασφάλειας του ΙΤ είναι συχνά αναπόφευκτη για τους περισσότερους οργανισμούς. Η έρευνα έδειξε ότι κατά μέσο όρο, το 44% των εταιρειών που έχουν υποστεί διαρροή δεδομένων, αναγκάζονται να αποκαλύψουν το περιστατικό στους πελάτες που θα μπορούσαν ενδεχομένως να επηρεαστούν από το περιστατικό αυτό. Το 34% ενημέρωσε τους συνεργάτες του, το 33% τους προμηθευτές του, το 27% ανέφερε το περιστατικό στις ρυθμιστικές αρχές και το 15% ήταν υποχρεωμένο να αποκαλύψει λεπτομέρειες στα μέσα μαζικής ενημέρωσης.

Ποιοί μαθαίνουν για τα κενά ασφάλειας

Οι μεγάλες εταιρείες είναι πιο συχνά αναγκασμένες να αποκαλύψουν λεπτομέρειες για περιστατικά σχετικά με την ασφάλεια του IT σε τρίτους. Οι οργανισμοί πρέπει να αναφέρουν τα περιστατικά κατά κύριο λόγο στις ρυθμιστικές αρχές, στους πελάτες και στα μέσα ενημέρωσης.

Η ανάγκη να αποκαλύψουν αυτού του είδους τις πληροφορίες προκαλεί φυσικά σημαντικές ζημιές στην εταιρική φήμη. Όχι σπάνια, η αποκάλυψη συνδέεται και με οικονομικές απώλειες, με τη μορφή προστίμων που επιβάλλονται από τις ρυθμιστικές αρχές, καθώς και με τη μορφή αποζημίωσης που καλούνται να υποβάλουν στους πελάτες και τους συνεργάτες για τις ζημίες που υπέστησαν εξαιτίας τους.

Από τη στιγμή που οι ρυθμιστικές αρχές, συμβατικές υποχρεώσεις προς τους πελάτες και τους συνεργάτες αλλά και άλλοι παράγοντες συχνά δεν επιτρέπουν σε μια εταιρεία να κρατήσει εμπιστευτικές τις πληροφορίες σχετικά με τη διαρροή εμπιστευτικών δεδομένων, ο μόνος πραγματικός τρόπος να αποφύγουν τις ζημιές από την αποκάλυψη τέτοιου είδους πληροφοριών είναι να εμποδίσουμε τα περιστατικά σχετικά με την ασφάλεια του ΙΤ. Αυτό μπορεί να επιτευχθεί με την την αποτελεσματική προστασία της υποδομής του ΙΤ.

Μια σταθερή στρατηγική για τη διατήρηση της ασφάλειας της υποδομής του ΙΤ σημαίνει, πρώτα απ 'όλα, τη χρήση μιας προηγμένης πλατφόρμας ασφάλειας, όπως είναι το Kaspersky Endpoint Security for Business.

Η πλατφόρμα αυτή παρέχει anti-malware προστασία ενάντια σε περίπλοκες και στοχευμένες επιθέσεις και ενάντια σε απειλές που στοχεύουν όλη την εταιρική υποδομή IT σε πραγματικό χρόνο – υλικές, mobile και εικονικές - σε συνδυασμό με τη διαχείριση συστημάτων ασφάλειας και με εργαλεία ελέγχου και κρυπτογράφησης. Αυτό το επίπεδο ασφάλειας, σε συνδυασμό με την εκπαίδευση των εργαζομένων για απειλές του ΙΤ, μπορούν να αποτελέσουν τη βάση ενός σχεδίου δράσης που εγγυάται το υψηλότερο επίπεδο προστασίας για την υποδομή ΙΤ κάθε εταιρείας από ψηφιακές επιθέσεις και τις συνέπειες τους, συμπεριλαμβανομένων και των οικονομικών ζημιών και των πληγμάτων στη φήμη της εταιρείας.

Περισσότερες πληροφορίες για το Kaspersky Endpoint Security for Business είναι διαθέσιμες στην ηλεκτρονική διεύθυνση http://www.kaspersky.com/business-security

Δεν υπάρχουν σχόλια:

 
SYNC ME @ SYNC