Исследование, проведенное Bitdefender, показало, что 30% опрошенных компаний скрывали бреши в системе безопасности, и еще больше ИТ-специалистов были вынуждены молчать о них.
Это имело место даже тогда, когда существовали юридические обязательства сообщать об утечках данных затронутым клиентам и регулирующим органам…
Скрытые нарушения безопасности
Тревожные новости показал опрос ИТ-специалистов в крупных компаниях, сообщает Venturebeat.
В новом исследовании, опубликованном сегодня поставщиком кибербезопасности Bitdefender, было опрошено более 400 специалистов в области ИТ и безопасности, которые работают в компаниях с 1000 и более сотрудников. Bitdefender обнаружил, что 42% опрошенных ИТ-специалистов и специалистов по безопасности получили указание сохранять конфиденциальность нарушений, то есть скрывать их, когда о них следовало сообщать.
Возможно, еще более шокирует то, что 29,9% респондентов признались, что на самом деле сохраняли конфиденциальность нарушения, а не сообщали о нем.
Проблема была наиболее серьезной в США, сообщает компания, где более двух третей опрошенных попросили не сообщать о взломе.
Специалисты по ИТ/безопасности в США (71%) чаще всего говорили, что им приказали хранить молчание, за ними следуют Великобритания (44%), Италия (36,7%), Германия (35,3%), Испания (34,8%) и Франция (26,8%).
Обзор
Это относительно небольшой опрос, в котором приняли участие 400 респондентов из шести стран: Франции, Германии, Италии, Испании, Великобритании и США. Эта ограниченная выборка означает, что точные проценты не будут особенно надежными. Однако с такими высокими цифрами нет никаких сомнений в том, что сокрытие утечек данных является серьезной проблемой.
Нетрудно понять, почему компании хотят хранить молчание: огласка может привести к потере доверия потребителей и привести к штрафам и другим корректирующим мерам со стороны регуляторов конфиденциальности. Но шокирует то, что так много людей действительно делают это, даже когда это означает нарушение закона.
Клиенты имеют право знать, когда их данные были раскрыты. Любая компания, не сообщившая о нарушении безопасности, должна быть подвергнута гораздо более суровым наказаниям, чем если бы она объявила об этом.
Фото: Тарас Чернус/Unsplash
