Почему одни компании после такого инцидента продолжают работать, а другие исчезают с рынка? Эксперт в области информационной безопасности Алексей Миронов из компании «Стахановец» назвал «Газете.Ru» три ключевых фактора, от которых напрямую зависит выживаемость организации.
По словам специалиста, первое и очевидное условие — это размер компании. «Для малого и среднего бизнеса крупная утечка часто становится фатальным событием. У таких компаний нет финансовой подушки безопасности, позволяющей пережить отток клиентов и выплату штрафов», — пояснил Миронов. Крупные корпорации, обладая значительными ресурсами, могут позволить себе компенсации пользователям и долгую работу над репутацией. Однако даже для них последствия взлома ощущаются годами.
Второй критический фактор — реакция руководства на произошедшее. Шансы сохранить доверие клиентов есть у тех, кто действует быстро и открыто. «Компании, которые в первые часы останавливают утечку, честно уведомляют пользователей о случившемся и предлагают конкретные меры защиты, сохраняют шанс на доверие аудитории. Если же организация пытается скрыть факт взлома или замалчивает проблему, доверие теряется безвозвратно. Рынок не прощает сокрытия информации об инцидентах безопасности», — подчеркнул эксперт.
Третий фактор касается фундаментальных проблем в системе защиты. Утечка, как правило, обнажает реальное положение дел с кибербезопасностью в компании. «Если защита создавалась формально, использовалось устаревшее программное обеспечение, а сотрудники не обучены элементарным правилам цифровой гигиены, повторная атака становится лишь вопросом времени», — заявил Миронов. После первого инцидента такие фирмы либо не выдерживают финансового давления, либо снова становятся легкой мишенью для хакеров.
Таким образом, судьба бизнеса после компрометации данных зависит от комбинации этих условий. Некоторые организации закрываются практически сразу, другие годами борются с последствиями, неся огромные убытки. Как резюмировал Алексей Миронов, «в современной экономике качество защиты информации становится не просто техническим требованием, а прямым условием выживания бизнеса».
«Данная информация носит исключительно информационный (ознакомительный) характер и не является индивидуальной инвестиционной рекомендацией»
