Dauguma bendrovių, susidūrusių su incidentais informacinio saugumo srityje, neturėjo galimybės išlaikyti paslaptį apie šį įvykį dėl trečiųjų šalių spaudimo. Ir tai rimtai pakenkė jų reputacijai, išsiaiškino autoritetingos analitinės agentūros „B2B International“ specialistai, kartu su „Kaspersky Lab“ atlikę verslo atstovų visame pasaulyje apklausą „Global Corporate IT Security Risks 2013“.
Viešas informacijos apie incidentą informacinio saugumo srityje platinimas – labai dažnai neišvengiama procedūra. Kaip išsiaiškino tyrėjai, 44 proc. bendrovių, kuriose įvyko incidentas, buvo priverstos apie tai papasakoti savo klientams, kuriuos galėjo paveikti incidentas; 34 proc. informavo savo partnerius; 33 proc. – tiekėjus; 27 proc. – reguliatorius; 15 proc. privalėjo paskelbti apie incidentą žiniasklaidoje.
Informacijos apie incidentą informacinio saugumo srityje sklaida
Stambios bendrovės dažniau privalo informuoti trečiąsias šalis apie incidentą. Tokios organizacijos pirmiausia privalo informuoti reguliatorius, klientus ir žiniasklaidą. Duomenų skleidimo būtinumas natūraliai sukelia rimtą žalą bendrovės reputacijai. Neretai kartu patiriama ir finansinių nuostolių dėl reguliatoriaus nustatytų baudų mokėjimo ir dėl nuo incidento nukentėjusių klientų ir partnerių nuostolių kompensavimo.
Kadangi reguliatorių reikalavimai, sutartiniai įsipareigojimai klientams ir partneriams, kiti veiksniai dažnai neleidžia bendrovei išlaikyti paslaptį apie incidentą, vienintelis būdas išvengti žalos – neleisti įvykti pačiam informacinio saugumo incidentui, t. y. sukurti saugią IT infrastruktūrą.
Kompetentinga IT infrastruktūros apsaugos užtikrinimo strategija būtinai naudoja šiuolaikišką apsaugos sprendimą, tokį kaip „Kaspersky Endpoint Security for Business“. Ši platforma turi antivirusinę apsaugą ir apsaugos technologijas nuo sudėtingų visos bendrovės IT infrastruktūros – fizinės, mobiliosios ir virtualios erdvės – tikslinių atakų, taip pat valdymo, kontrolės ir konfidencialių duomenų šifravimo įrankius. Tokių apsaugos sprendimų taikymas kartu su personalo švietimu IT grėsmių srityje ir IT saugumo politikų taikymas – tai privalomos priemonės, kurios užtikrins aukštą bendrovės IT infrastruktūros apsaugos nuo kibernetinių incidentų ir jų padarinių, įskaitant finansinius ir reputacijos nuostolius, lygį.
Paieška archyve
