Однозначно назвать срок жизни компании после утечки данных невозможно. Одни организации банкротятся практически сразу, другие продолжают работу и возвращаются на рынок. Вопрос выживаемости напрямую зависит от трех ключевых факторов, рассказал "Газете.Ru" Алексей Миронов, ведущий специалист отдела исследовательских разработок компании "Стахановец", эксперт в области информационной безопасности.
Первый фактор — это размер компании, в которой произошел инцидент.
"Для малого и среднего бизнеса крупная утечка часто становится фатальным событием. У таких компаний нет финансовой подушки безопасности, позволяющей пережить отток клиентов и выплату штрафов. Крупные корпорации обладают значительно большими ресурсами. Они могут позволить себе многомиллионные компенсации пострадавшим пользователям, ребрендинг и длительную работу над восстановлением репутации. Однако даже для рыночных гигантов утечка оборачивается серьезными потерями, последствия которых ощущаются годами", — объяснил он.
Второй фактор — скорость и качество реакции на инцидент.
"Компании, которые в первые часы останавливают утечку, честно уведомляют пользователей о случившемся и предлагают конкретные меры защиты, сохраняют шанс на доверие аудитории. Если же организация пытается скрыть факт взлома или замалчивает проблему, доверие теряется безвозвратно. Рынок не прощает сокрытия информации об инцидентах безопасности", — поделился Миронов.
Третий фактор — насколько грамотно выстроена защита от подобных атак.
"Утечка данных всегда вскрывает реальное состояние информационной безопасности в компании. Если защита создавалась формально, использовалось устаревшее программное обеспечение, а сотрудники не обучены элементарным правилам цифровой гигиены, повторная атака становится лишь вопросом времени.
После первого инцидента такие компании либо не выдерживают финансовых потерь, либо оказываются совершенно не готовы к следующим атакам", — заявил специалист.Продолжительность жизни компании после утечки определяется не каким-то одним показателем, а совокупностью этих факторов. Одни организации уходят с рынка, так и не успев закрыть отчетный период. Другие годами пытаются восстановить позиции, теряя долю рынка и неся колоссальные расходы на исправление последствий.
"В современной экономике качество защиты информации становится не просто техническим требованием, а прямым условием выживания бизнеса", — резюмировал он.
Свежие комментарии