Нарушени компании, изправени пред по-високи лихвени проценти и по-строги изисквания за обезпечение

Понастоящем компаниите са наказани финансово от банките за пробиви в данните, според ново проучване от Американската счетоводна асоциация.

В нов доклад, озаглавен “Банките оценяват ли нарушенията на данните на фирмите?“организацията установи, че банките наказват компании, които губят информация за финансова сметка на клиента или номера на социално осигуряване чрез пробиви в данни със значително по-високи лихвени проценти и по-строги изисквания за обезпечения и завети.

Изследователят, който стои зад доклада, анализира данните за 1 081 банкови заеми на публично търгувани компании от 2003 до 2016 г. От 1081 банкови заеми 587 отиват при компании, които са се справили с нарушение на данните, а 494 отиват при компании, които не са.

Хенри Хуанг, съавтор на изследването и доцент по счетоводство в университета Йешива, заяви, че иска да намери начин за количествено определяне на финансовите последици от нарушения.

Изследователите се съчетават с компании от подобни индустрии, за да видят дали тези, които са били нарушени, виждат разлики в начина, по който банките се справят с тях. Докладът показва ясна връзка между по-високите лихвени проценти и нарушенията на данните, като тези, които са претърпели по-катастрофални нарушения, са изправени пред още по-строго отношение от банките.

Но банките направиха разлика между компаниите, които бяха хакнати от престъпни групи и тези, които загубиха контрол над данните на клиентите поради инциденти или грешки.

Финансовите санкции бяха по-строги за определени индустрии, като здравеопазване, бизнес услуги, компютър, електронно оборудване и транспорт. Изненадващо, компаниите, които бяха известни с това, че имат добре оценени ИТ отдели, се сблъскаха с още по-сурово отношение от банките след пробиви, защото „банките трябваше да направят по-голяма корекция в оценката си за сигурността на компанията“.

“Искахме също така да научим кои променливи влизат в игра. Например научихме, че има неща, които компаниите могат да направят, за да намалят щетите след пробив на данни”, каза Хуанг, като спомена действия като наемане на охранителни компании за справяне с атаката и изграждане на ИТ сигурност системи.

“Тук има и ценни уроци за счетоводители и одитори. Той подчертава последиците от различни видове нарушения на данните в различните отрасли, важността на защитата на поверителната информация и стойността на коригиращите действия след нарушение”, добави Хуанг.

Експерти по киберсигурност като Ламар Бейли, старши директор по изследвания на сигурността в Tripwire, обясниха, че застрахователните лихви и лихвените проценти се основават на риска.

ZDNet препоръчва

Най-добрата кибер застраховка

Киберзастрахователната индустрия вероятно ще се превърне в основна тенденция и е проста цена за правене на бизнес. Ето няколко възможности за разглеждане.

Прочетете още

Той го сравни с кредитните рейтинги и водещите рекорди, които банките използват за потребителите, като отбеляза, че по-високите лихвени проценти, с които се сблъскват компаниите, са „напълно валидни“.

„Бих искал да видя оценка на риска за обществената сигурност, така че потребителите да могат да решат дали искат да правят бизнес с тази компания или да им предоставят някакви лични данни“, каза Бейли пред ZDNet.

Основателят на Panorays Деми Бен-Ари обясни, че тъй като компаниите носят отговорност за нарушения на данните чрез регламенти за поверителност на данните, не е изненадващо, че банките възприемат подобен подход, като начисляват на рискови организации по-високи лихвени проценти.

“Посланието е ясно: организациите са отговорни за защитата на данните на своите клиенти. За да се предотвратят кибер инциденти, от съществено значение е компаниите да извършват цялостна оценка и непрекъснато да следят собствената си кибер стойка, както и тази на трети страни, с които правят бизнес, “Каза Бен-Ари.

„Ясно е, че инвестирането в такива процеси се изплаща в дългосрочен план.“

Публикациите се превеждат автоматично с google translate

Източник: www.zdnet.com