86% американских компаний имеют план обеспечения оперативного реагирования в случае выявления утечки данных, однако 38% организаций не определили сроки его пересмотра и обновления, а 29% не пересматривали и не обновляли свои планы с момента составления. Лишь 27% компаний-респондентов уверены в своей способности минимизировать финансовые и репутационные последствия утечки данных, а 31% участников исследования сомневаются в своих возможностях в случае, если проблема выйдет за рамки их страны, выяснили эксперты Experian Data Breach Resolution.
Недостаточное планирование особенно опасно в контексте появления на рынке новых угроз, таких как «программы-шантажисты», способных блокировать доступ к службам и функциям операционной системы. К примеру, 56% опрошенных организаций не уверены, что справятся с атаками вымогателей выкупа, и лишь 9% респондентов определились, при каких обстоятельствах они готовы заплатить для урегулирования проблемы.
Однако в целом компании демонстрируют повышение готовности противостоять злоумышленникам. 58% опрошенных организаций (по сравнению с 48% в 2014 году) в последние 12 месяцев увеличили инвестиции в технологии зашиты. 61% компаний (против 44% в 2013 году) имеют программы защиты неприкосновенности частной жизни/данных и обучающие программы для сотрудников, имеющих доступ к закрытой или конфиденциальной персональной информации.
Компании осознают, что, когда утечка произойдет, им нужно будет принимать меры, чтобы сохранить лояльность клиентов и не запятнать свою репутацию. 71% опрошенных полагают, что этой цели наиболее эффективно служат такие действия, как предоставление клиентам бесплатной защиты от хищения персональных данных и предложение услуг кредитного мониторинга, 45% «задабривают» клиентов подарочными картами, 40% — скидками на продукты и услуги.
Также исследование показало, что среди тех 26% организаций, которые не отрабатывают свой план на практике, 64% не делают этого, поскольку данная задача не является приоритетной. Всего 38% опрошенных компаний имеют полис киберстрахования от утечки данных. 40% тех, кто такого полиса не имеет, не планируют его приобретать. Лишь 46% респондентов интегрировали планы реагирования на кибератаки в свои планы обеспечения бесперебойной деятельности и только 12% проводят встречи с органами правопорядка или госрегуляторами до возникновения инцидента. Лишь 39% опрошенных организаций отрабатывают план на практике хотя бы два раза в год.