Μια νέα έρευνα που δόθηκε στη δημοσιότητα από την Bitdefender έφερε στην επιφάνεια την έλλειψη διαφάνειας που υπάρχει σε σχέση με τις διαρροές δεδομένων, καθώς η εταιρεία διαπίστωσε ότι πολλοί επαγγελματίες της πληροφορικής καλούνται να μην δημοσιοποιούν περιστατικά αυτού του τύπου.
Η έρευνα πραγματοποιήθηκε σε περισσότερους από 400 επαγγελματίες της πληροφορικής και της ασφαλείας στις Η.Π.Α., το Ηνωμένο Βασίλειο, τη Γερμανία, τη Γαλλία, την Ιταλία και την Ισπανία. Οι τίτλοι εργασίας τους κυμαίνονταν από junior managers έως CISOs και οι συμμετέχοντες εργάζονταν σε επιχειρήσεις με 1.000 ή περισσότερους υπαλλήλους.
Η διαφάνεια μετά από μια κυβερνοεπίθεση αποτελεί ένα πρόβλημα, εν μέρει επειδή πολλές επιχειρήσεις φοβούνται ότι μια αποκάλυψη ενός τέτοιου συμβάντος ενδέχεται να επηρεάσει αρνητικά τη φήμη τους. Επιπλέον, τα σχετικά ασφαλιστήρια συμβόλαια περιλαμβάνουν, ολοένα και περισσότερο, ρήτρες ενημέρωσης. Για παράδειγμα, ένα θύμα θα μπορούσε να αντιμετωπίσει κυρώσεις για την αναφορά επιθέσεων ransomware στις Αρχές, πριν από την ενημέρωση του ασφαλιστή.
Πενήντα δύο τοις εκατό των ερωτηθέντων δήλωσαν ότι οι οργανισμοί τους αντιμετώπισαν παραβίαση δεδομένων κατά τους προηγούμενους 12 μήνες. Το ποσοστό που κλήθηκε να μην το αναφέρει είναι ανησυχητικό. «Ίσως ακόμη πιο συγκλονιστικό από το ποσοστό των οργανισμών που αντιμετώπισαν παραβίαση δεδομένων είναι το γεγονός ότι πολλοί επικεφαλής πληροφορικής ζήτησαν να διατηρηθεί εμπιστευτική η παραβίαση, ενώ γνώριζαν ότι ήταν υποχρεωμένοι να την αναφέρουν», σημειώνει η έκθεση.
Η αξιολόγηση του 2023 διαπίστωσε ότι το 42% των ερωτηθέντων δήλωσαν ότι τους ζητήθηκε να κρατήσουν εμπιστευτική μια παραβίαση όταν θα έπρεπε να την αναφέρουν και σχεδόν το 30% ότι είχαν κρατήσει εμπιστευτική μια παραβίαση, αν και γνώριζαν ότι θα έπρεπε να την είχαν αναφέρει.
Το εβδομήντα τοις εκατό των ερωτηθέντων στις Η.Π.Α. υποστήριξαν ότι τους ζητήθηκε να διατηρήσουν την εμπιστευτικότητα μιας παραβίασης, ενώ σχεδόν το 55% «ότι είχαν κρατήσει εμπιστευτική μια παραβίαση όταν ήξεραν ότι θα έπρεπε να είχε αναφερθεί». Τα ποσοστά κυμαίνονταν από 44% έως 54% για τους επαγγελματίες της ασφαλείας που βρίσκονται στο Ηνωμένο Βασίλειο, τη Γερμανία, την Ιταλία, την Ισπανία και τη Γαλλία.
Σύμφωνα πάντα με τη συγκεκριμένη έκθεση, «το 66% των εργαζόμενων στους ανθρώπινους πόρους και σε νομικά τμήματα κλήθηκαν να διατηρήσουν μια παραβίαση δεδομένων εμπιστευτική, σε σύγκριση με το 45% των CTO και το 39% των CIO».
Όσον αφορά στον λόγο για τον οποίο τα ποσοστά είναι υψηλότερα στις Η.Π.Α. σε σύγκριση με τις χώρες της Ευρωπαϊκής Ένωσης, η εταιρεία αναφέρει ότι μια πιθανή εξήγηση θα μπορούσε να είναι οι σημαντικές κυρώσεις που προβλέπονται από τους ευρωπαϊκούς κανονισμούς.
