Las pymes que divulgan infracciones sufren un 40% menos de daño financiero

Recomendados:  Trabajo seguro desde cualquier lugar: adaptándonos a la "nueva normalidad" Webinar Threat Hunting Report 2020: así son las campañas de intrusiones hoy en día Leer

Según un nuevo informe de Kaspersky, 'Cómo las empresas pueden minimizar el coste de una brecha de datos', las pymes que deciden informar voluntariamente de una infracción, probablemente perderán un 40% menos de media que sus colegas que sufrieron un incidente y este se filtró a los medios. También se ha observado la misma tendencia en el caso de las grandes empresas.

No informar adecuadamente al público sobre una brecha de datos de manera oportuna puede hacer que las consecuencias financieras y de reputación sean más graves. Algunos casos de alto perfil incluyen a Yahoo!, que fue multado y criticado por no notificar a sus inversores sobre la brecha de datos que experimentó, y Uber, que fue multado por encubrir un incidente.

El informe de Kaspersky muestra que las organizaciones que asumen la situación suelen mitigar el daño. Los costes para las pymes que revelan una infracción se estiman en 93.000 dólares, mientras que aquellas que tuvieron un incidente y se filtró a los medios sufrieron unas pérdidas de 155.000 dólares. En lo que respecta a las grandes empresas, aquellas que informan voluntariamente sobre una infracción experimentan un 28% menos de daños económicos que aquellas cuyos incidentes se filtran a la prensa: 1.134 millones de dólares frente a 1.583 millones de dólares.

Sólo el 46% de las empresas revelaron una infracción de forma proactiva. El 30% de las organizaciones que habían experimentado una brecha de datos prefirieron no revelarla, y casi una cuarta parte (24%) intentaron ocultar el incidente, pero lo vieron filtrado a los medios.

Aunque las empresas que lograron ocultar el incidente de ciberseguridad reportaron pérdidas mínimas, este enfoque está lejos de ser ideal. Estas empresas corren el riesgo de perder aún más cuando el incidente se revele al público en contra de sus intenciones. La encuesta demuestra que los riesgos son especialmente altos para aquellas empresas que no pudieron detectar un ataque de inmediato. El 29% de las pymes que tardaron más de una semana en identificar que habían sido atacadas encontraron la noticia en la prensa, que es el doble de las que la detectaron casi de inmediato (15%). Para las empresas, estas cifras son similares, con un 32% y un 19%, respectivamente.

“La divulgación proactiva puede ayudar a cambiar las cosas a favor de una empresa, y va más allá del impacto financiero. Si los clientes saben lo que sucedió de primera mano, es más probable que mantengan su confianza en la marca. Además, la empresa puede dar recomendaciones a sus clientes sobre qué hacer a continuación para que puedan mantener sus activos protegidos. La empresa también puede contar su versión de los hechos compartiendo información fiable y correcta con los medios, en lugar de publicaciones que se basan en fuentes de terceros que pueden representar la situación de manera incorrecta”, comenta Yana Shevchenko, directora senior de marketing de productos de Kaspersky.