公开披露数据泄露会对企业产生严重的财务影响吗?如果可以相信全球安全公司卡巴斯基的一项新调查,答案是否定的。
卡巴斯基(Kaspersky)的新调查“企业如何最大程度地降低数据泄露的成本”表明,选择主动通知利益相关者和公众有关数据泄露的中小型企业平均比遭受数据泄露的同行遭受的损失要少40%。媒体报道。调查显示,企业的趋势是相同的。
卡巴斯基全球企业IT安全风险调查(ITSRS)是基于2020年6月在31个国家/地区的5266位IT业务决策者的回答而得出的。
另请阅读:Xbox漏洞可能使黑客将玩家标签与玩家的电子邮件联系起来
根据调查,披露违规行为的中小型企业的成本估计为93,000美元。泄漏给媒体的同行遭受了155,000美元的损失。对于企业而言,那些自愿向公众通报数据泄露事件的企业所遭受的财务损失要比那些泄漏给媒体的企业少(28%)。
调查还指出,不到一半(46%)的企业会主动披露数据泄露。大约30%的公司选择不透露事件。几乎四分之一(24%)的公司试图隐藏数据泄露,但最终泄露给媒体。
另请阅读:勒索软件攻击浪潮席卷美国医院
“调查进一步证明,对于那些无法立即检测到攻击的公司而言,风险尤其高。29%的SMB花费了一周以上的时间来确定自己已被破坏,在新闻界发现了这一消息,几乎是立即发现该消息的两倍(15%)。对于企业而言,这些数字分别接近32%和19%。”卡巴斯基说。
值得注意的是,许多公司确实试图隐藏数据泄露,而不是及时将其告知公众。卡巴斯基(Kaspersky)在发布中强调了雅虎(Yahoo)案,该公司因未将其数据泄露通知其投资者而被罚款。优步还因试图隐藏数据泄露事件而面临罚款。
