![[Подкаст] AI и автономното шофиране - DXC и ключът за бъдещето на мобилността](https://digitalk.bg/shimg/zx320_4533918.jpg)
![[Подкаст] Стартъп адвокат: Кога е времето да пивотираме?](https://digitalk.bg/shimg/zx320_4531362.jpg)
Бюлетин "Digitalk Security"
Информационната сигурност става все по-важна с увеличаването обхвата на технологиите в ежедневието. Двуседмичният специализиран бюлетин "Digitalk Security" предоставя на читателите най-важното от сферата в удобен вид на тяхната електронна поща.
Според ново проучване компаниите, които стават жертва на пробиви в киберсигурността, се сблъскват със значителен спад на приходите в допълнение към типичните разходи за справяне с проблема. По данни на ExtraHop публичните организации губят средно 73% от нетните си приходи през първата година след установяване изтичането на данни.
Анализът на експертите се фокусира върху общите разходи, свързани с пробиви в киберсигурността на шест неназовани организации, като се взимат под внимание потенциалните регулаторни глоби, съдебните споразумения и разходите за киберзастраховки в допълнение към ефекта на инцидента върху приходите.
В доклада се посочва, че "почти всички" организации са имали спад в тримесечните си приходи в резултат на пробива, а цените на акциите често са се понижавали значително. В един от случаите цената на акциите на компанията спада с почти 21% в деня след разкриването на инцидента, а нетната печалба се понижава с 27% на годишна база през съответното тримесечие.
Тези загуби, свързани с приходите, пък се увеличават значително и заради факта, че фирмите се сблъскват и с домино ефект при разходите след пробива, посочват от ExtraHop. Загубите, понесени в гореспоменатия пример, са в допълнение към отчетените разходи за над 1 милиард долара, които включват регулаторни санкции, съдебни такси и "множество споразумения с потребители, компании и отделни държави".
"Нетните приходи на пет от изследваните от нас организации спаднаха средно със 73% в рамките на девет до 12 месеца след обявяването на пробива от всяка организация. В допълнение в почти всички случаи тримесечните приходи намаляха, а цените на акциите се понижиха значително след пробива в сигурността на данните", посочват експертите.
В проучването се отбелязва, че макар "икономически и други бизнес фактори" също да са допринесли за слабите финансови резултати, "няма съмнение", че пробивите са повлияли на резултатите на компаниите. С други думи киберинцидентите имат вълнообразен ефект върху финансите на фирмите поради накърняване на репутацията и загуба на доверието на потребителите или клиентите.
"Когато има пробив, реални хора губят реални пари - това далеч надхвърля първоначалните разходи, които съпътстват откраднатите записи и броя на засегнатите хора", коментира Патрик Денис, изпълнителен директор в ExtraHop, цитиран от ITProPortal. По думите му както инвеститорите, така и клиентите губят вяра в бизнеса, което се отразява на организацията в продължение на години. Затова той съветва корпоративните лидери да погледнат внимателно на бюджета си и да направят необходимите инвестиции в киберсигурността, за да управляват по-ефективно риска.
Освен това през последните години бяха въведени по-строги регулаторни стандарти за защита на потребителите и бизнеса в случай на изтичане на данни, най-вече със законодателството на ЕС за GDPR.
Миналата седмица пък Комисията по ценните книжа и борсите на САЩ (SEC) също въведе много по-строги стандарти за докладване при публичните организации, които се сблъскват с инциденти, свързани със сигурността. Новите правила ще изискват от компаниите да оповестяват пробив или киберинцидент в рамките на четири дни от възникването на събитието. Това означава, че фирмите ще трябва да предоставят информация за времето на инцидента, както и за неговия обхват и потенциалното му въздействие върху клиентите.
Според ново проучване компаниите, които стават жертва на пробиви в киберсигурността, се сблъскват със значителен спад на приходите в допълнение към типичните разходи за справяне с проблема. По данни на ExtraHop публичните организации губят средно 73% от нетните си приходи през първата година след установяване изтичането на данни.
Анализът на експертите се фокусира върху общите разходи, свързани с пробиви в киберсигурността на шест неназовани организации, като се взимат под внимание потенциалните регулаторни глоби, съдебните споразумения и разходите за киберзастраховки в допълнение към ефекта на инцидента върху приходите.
