Kiberbiztonsági katasztrófák felmérése
A Keeper Security kutatása szerint a szervezetek 40%-a tapasztalt már kiberbiztonsági incidenst, 48%-uk azonban nem közölte ezeket az incidenseket a hatóságokkal. Az eredmények széleskörű hiányosságokat tárnak fel a kiberbiztonsági támadások és incidensek bejelentésében, mind a belső vezetés, mind a külső hatóságok felé.
A Keeper Security az Cybersecurity Disasters Survey: Incident Reporting and Disclosure című kutatása során 400 informatikai vezetőt kérdezett meg szerte a világon, hogy megtudja, mennyire elterjedt ez a probléma.
Azok közül, akik beismerték, hogy nem jelentették be a támadást vagy jogsértést a vezetésnek, 75%-uk mondta, hogy bűntudatuk van, amiért nem tették meg. A félelem, a feledékenység, a félreértés és a rossz vállalati kiberkultúra mind hozzájárul a biztonsági megsértések széles körben történő aluljelentéséhez.
Annak ellenére, hogy hosszú távú pénzügyi és reputációs következményekkel járhat, a rossz közzétételi és átláthatósági gyakorlatok uralkodtak. A jelentés elmulasztása nagyrészt a szervezet hírnevének rövid távú károsodásától való félelmen (43%) és a lehetséges pénzügyi hatásokon (40%) alapult.
A számok arra utalnak, hogy a szervezeteknek jelentős kulturális változásokat kell végrehajtaniuk a kiberbiztonság területén, ami közös felelősség – mondta Darren Guccione , a Keeper Security vezérigazgatója és társalapítója. Az elszámoltathatóság a csúcson kezdődik, és a vezetésnek olyan vállalati kultúrát kell kialakítania, amely előtérbe helyezi a kiberbiztonsági incidensek bejelentését, különben megnyílnak a jogi felelősség és a költséges pénzügyi szankciók előtt, és veszélybe kerülhetnek az alkalmazottak, az ügyfelek, az érintettek és a partnerek.