В един свят, в който става все по-трудно да се предотвратят киберпрестъпленията, все повече мениджъри по сигурността оказват натиск върху IT специалистите да потулят истината.

Ново проучване, публикувано от компанията за киберсигурност Bitdefender, е обхванало над 400 IT специалисти и професионалисти в областта на информационната безопасност, които работят в компании с 1000 или повече служители. Bitdefender констатира, че на 42% от анкетираните IT специалисти и експерти по сигурността е било казано да запазят в тайна нарушенията, т.е. да ги прикрият, когато те е трябвало да бъдат докладвани.

Може би по-шокиращото е, че 29,9% от анкетираните признават, че действително са запазили нарушението в тайна, вместо да го докладват.
Това проучване показва, че тревожен брой организации са готови да пренебрегнат задълженията си да докладват за нарушения на сигурността на данните на регулаторните органи и клиентите, за да избегнат правни и финансови санкции, съобщава VentureBeat.

Изследването се провежда след по-малко от година, след като FTC осъди бившия главен оперативен директор на Uber Джоузеф Съливан за опит да прикрие хакерската атака срещу Uber през 2016 г. Делото показа, че лъжата за нарушения на сигурността на данните е наистина сериозно престъпление.

Защо толкова много технологични гиганти притискат служителите си да загърбят нарушенията на сигурността на данните? Отговорът е, че обстановката на киберзаплахите става все по-напрегната, тъй като 52% от организациите са претърпели нарушение на сигурността на данните през изтеклите 12 месеца.
Петте заплахи, за които анкетираните съобщават, че са най-загрижени, са софтуерните уязвимости и нулевите дни (53,9%), фишингът и социалното инженерство (52,2%), атаките по веригата на доставки (49%), рансъмуерът (48,5%) и вътрешните заплахи (36,5%).

"В световен мащаб организациите са подложени на огромен натиск да се справят с еволюиращи заплахи като рансъмуер, уязвимостите от типа "нулев ден" и шпионажа, като същевременно се борят със сложните задачи за разширяване обхвата на сигурността в различните среди и с продължаващия недостиг на квалифицирани кадри", каза Андрей Флореску, заместник генерален мениджър и старши продуктов вицепрезидент в групата за бизнес решения на Bitdefender.

Въпреки че е трудно да се гарантира, че дадена организация ще се справи отговорно с кибер инцидентите, лидерите в областта на информационната безопасност могат да се опитат да намалят вероятността от измама, като намалят натоварването на екипите по сигурността. Това включва инвестиции в нови решения за предотвратяване, откриване и реагиране на заплахи, които дават възможност на потребителите по-бързо да се справят и да разрешават инцидентите, свързани с информационната безопасност.

"Резултатите от това проучване повече от всякога показват значението на многопластовата сигурност, която осигурява модерно предотвратяване, откриване и реагиране на заплахите в целия бизнес, като същевременно подобрява ефективността, което дава възможност на екипите по сигурността да правят повече с по-малко средства", споделя Флореску.