کمیته رکن چهارم – مدیران شرکتها در در گذشته نیز تمایلی به افشای حوادث امنیتی برای دادههایشان نداشتهاند، و این امر باعث شده است که تنظیمکنندهها در سراسر جهان به منظور محافظت از مشتریان، سهامداران و کمک به جلوگیری از گسترش حملات بزرگتر در صنایع، برای شفافیت بیشتر فشار بیاورند.
بر اساس گزارشی که در وبسایت Bitdefender منتشر شد، به بیش از ۲ نفر از هر ۵ متخصص فناوری اطلاعات و امنیت در ایالات متحده و اروپای غربی گفته شده است که یک نفوذ سایبری را محرمانه نگه دارند، علیرغم اینکه میدانستند این حوادث باید علنیسازی شوند. تفاوت در ایالات متحده حتی شدیدتر است – از هر ۱۰ متخصص IT و امنیت ۷ نفر گفتند که چنین دستوراتی به آنها داده شده است.
این گزارش بر اساس نظرسنجی از ۴۰۰ متخصص فناوری اطلاعات و امنیت در ایالات متحده، بریتانیا، آلمان، فرانسه، اسپانیا و ایتالیا تهیه شده است. بیش از نیمی از پاسخدهندگان در این نظرسنجی گفتند که در ۱۲ ماه گذشته نقض داده یا نشت دادهها را تجربه کردهاند. در ایالات متحده، این تعداد به سه چهارم پاسخدهندگان افزایش یافت.
موضوع علنیسازی در میان سازمانهای بخش خصوصی برای دههها یک مساله بوده است. مدیران شرکتها در در گذشته نیز تمایلی به افشای حوادث امنیتی برای دادههایشان نداشتهاند، و این امر باعث شده است که تنظیمکنندهها در سراسر جهان به منظور محافظت از مشتریان، سهامداران و کمک به جلوگیری از گسترش حملات بزرگتر در صنایع، برای شفافیت بیشتر فشار بیاورند.
به گفته مارتین زوگک، مدیر راهکارهای فنی در شرکت Bitdefender، عدم افشای حوادث امنیتی برای دادهها می تواند منجر به عواقب جدی برای شرکتها شود.
زوگک توضیح داد: «گزارشدهی سریع، شفافیت و واکنش موثر به حادثه نقشی کلیدی در به حداقل رساندن آسیب و حفظ اعتماد سهامداران دارد».
زوگک هشدار داد که صرفاً به دلیل اینکه یک رویداد امنیتی دادهای در سکوت نگه داشته شود، هیچ تضمینی وجود ندارد که اطلاعات در واقع یک راز باقی بماند. سازمانهای مجرم سایبری به طور فزایندهای از سایتهای عمومی افشای درز اطلاعات استفاده کردهاند تا سازمانها را شرمسار نموده و وادار کنند تا به از دست رفتن اسرار شرکتی یا دادههای شخصی مشتریانشان اعتراف کنند.
منبع : ایتنا
