Даже специалисты по кибербезопасности не прочь скрыть факты утечки данных

В ходе недавно завершившейся конференции по проблемам информационной безопасности RSA в Сан-Франциско компания AlienVault провела опрос. В нем приняли участие более 1100 специалистов в сфере IT и информационной безопасности. Результаты этого исследования свидетельствуют, что даже среди профессионалов в сфере кибербезопасности нет единого мнения относительно того, как следует реагировать на инциденты.

Например, 20% участников опроса признали, что компания, в которой они работают, в последнее время пострадала от утечки данных, однако скрыла этот факт. Более того, 9% респондентов заявили, что именно сокрытие происшествия является лучшим способом реагирования на кибератаки. Впрочем, большинство специалистов настроены если не честнее, то хотя бы прагматичнее: по мнению 66,8%  опрошенных, об инциденте нужно непременно сообщить руководству компании и использовать произошедшее как аргумент в пользу увеличения бюджета на нужды информационной безопасности.

Помимо этого, 61,7% опрошенных полагают, что случаи утечки информации непременно должны обсуждаться внутри компании. 12%  выступают за полное и публичное раскрытие подобных фактов. А 9,8% респондентов не против публичного сообщения об инцидентах, но без разглашения каких-либо подробностей.