وجد تقرير حديث صادر عن كاسبرسكي وجود علاقة بين طريقة كشف المنشآت عن حدوث واقعة اختراق أمني للبيانات فيها وإجمالي الخسائر المالية التي تتعرض لها بعد هذا الحادث. وأظهر التقرير المعنون بـ “كيف يمكن للمنشآت تقليل تكلفة اختراق البيانات”، أن المنشآت الكبيرة العاملة في منطقة الشرق الأوسط وتركيا وإفريقيا والتي قرّرت طوعًا إبلاغ أصحاب المصلحة والجمهور عن حدوث اختراق لبياناتها، يُرجّح أن تقلّ خسائرها في المتوسط بنسبة 38% عن تلك المنشآت التي يجري تسريب واقعة اختراق بياناتها إلى وسائل الإعلام. ووجد تقرير كاسبرسكي أن هذا التوجّه ينطبق على المنشآت الصغيرة والمتوسطة.
ويمكن أن يؤدي الامتناع عن إبلاغ الجمهور بطريقة مناسبة وفي الوقت المناسب عن حادث اختراق البيانات إلى زيادة حدّة العواقب المالية وتلك التي تمسّ السمعة جرّاء الحادث. وتُعدّ واقعة “ياهو!” إحدى أبرز الحالات التي تم فيها تغريم الشركة وانتقادها لعدم إبلاغ مستثمريها بحادث اختراق البيانات الذي تعرضت له، كما تمّ تغريم “أوبر” للتستّر على حادث مشابه.
ويُظهر تقرير كاسبرسكي، الذي أعدّ استنادًا على دراسة استقصائية عالمية شملت أكثر من 5,200 مختص في مجال تقنية المعلومات والأمن الرقمي، أن المنشآت التي تمسك بزمام المبادرة في حال تعرضها لحادث اختراق أمني لبياناتها، تنجح عادةً في التخفيف من الضرر الواقع عليها جرّاء الحادث. وتقدر التكاليف التي تتحملها المنشآت العاملة في منطقة الشرق الأوسط وتركيا وإفريقيا والتي تُفصح عن حدوث اختراق فيها، بـ 983,000 دولار في المتوسط، في حين تتكبّد نظيراتها التي تتسرب أخبار وقوع الحادث الأمني فيها إلى وسائل الإعلام خسائر تبلغ 1,579,000 دولار في المتوسط. وينطبق الشيء نفسه على المنشآت الصغيرة والمتوسطة العاملة في المنطقة؛ فالتي تبادر طوعًا إلى إبلاغ جمهورها عن حادث الاختراق تتعرض لأضرار مالية أقلّ بنسبة 19% من تلك التي يجري تسريب أخبار حوادثها الأمنية إلى الصحافة، بواقع 105,000 دولار مقابل 130,000 دولار.