42% specjalistów ds. cyberbezpieczeństwa ankietowanych na zlecenie Bitdefender przyznało, że zostali zobowiązani do utrzymania w tajemnicy przypadki naruszeń bezpieczeństwa firmowych danych. Niemal 30% ankietowanych CISO i menedżerów IT zachowała w tajemnicy wyciek danych, pomimo że wiedziała, że należy go zgłosić.

W badaniu zleconym przez Bitdefender udział wzięło 400 specjalistów IT, którzy pracują w organizacjach zatrudniających ponad 1 tys. pracowników w USA, Wielkiej Brytanii, Niemczech, Francji, Włoszech i Hiszpanii. Wnioski z badania, które przytacza AtlasVPN, zostały zebrane w raporcie „Bitdefender 2023 Cybersecurity Assessment”.

Naruszenia danych (ang. data breaches) to poważne zagrożenie dla firm, mogące spowodować znaczne straty finansowe, konsekwencje prawne oraz utratę reputacji. W przypadku takich incydentów organizacje muszą działać natychmiast i przejrzyście, aby zminimalizować szkody swoich klientów i udziałowców.

Ponad połowa ankietowanych przedsiębiorstw przyznała się, że doświadczyła wycieków danych w ciągu ostatnich 12 miesięcy. Największe obawy respondentów budzą luki w oprogramowaniu i/lub zagrożenia zero-day (53%), a zaraz za nimi plasują się phishing/zagrożenia socjotechniczne (52%), a ataki wymierzone w łańcuch dostaw zajmują trzecie miejsce (49%).

W ujęciu krajowym, w firmach w USA ponad 70% specjalistów ds. cybersecurity poproszono o zachowanie poufności w przypadku naruszenia bezpieczeństwa danych, a 55% utrzymywało kradzież danych w tajemnicy, mimo że wiedziało, że należy ją zgłosić.

Firmy w Niemczech były najbardziej odpowiedzialne, jeśli chodzi o radzenie sobie z wyciekami danych. Spośród ankietowanych CISO 35% zalecono zachowanie poufności w przypadku naruszenia bezpieczeństwa danych, ale tylko 15% zachowało ten fakt w tajemnicy.

W brytyjskich firmach 44% informatykom zasugerowano milczenie na temat naruszenia danych, a 36% to zrobiło. We Francji tylko jedna czwarta ankietowanych była proszona o zachowanie poufności. Tymczasem 37% menedżerów IT pracujących w firmach we Włoszech zalecono milczenie w sprawie naruszenia bezpieczeństwa danych. To samo zarekomendowano 35% profesjonalistom IT w Hiszpanii.

Jak zauważa AtlasVPN, większość firm, które poprosiły swoich specjalistów IT o nieujawnianie informacji o przypadkach naruszenia danych, pochodzi z branży HR i prawnej.

W czasach, w których naruszenia danych stały się ponurą rzeczywistością, takie praktyki podważają podstawowe zasady przejrzystości, odpowiedzialności i proaktywnego ograniczania ryzyka. Organizacje muszą zdawać sobie sprawę, że ukrywanie naruszeń danych osłabia zaufanie klientów i utrudnia wspólne działania wymagane do zwalczania cyberzagrożeń, komentują specjaliści AtlasVPN.

(grafika tytułowa – źr. Bitdefender)