Når en større virksomhed lider et brud, synes en ubehagelig mængde tid - uger, nogle gange måneder eller endda et år - at passere, indtil ofrene bliver informeret om, at deres personlige data kan være i hænderne på en gruppe mishandlere.

For at give nogle sammenhænge har Uber, et firma, der tilbyder et alternativ til taxier rundt om i verden, vidst om et brud siden oktober 2016, at det ikke afslørede, indtil Bloomberg rapporterede det i november 2017! Endnu værre betalte de endda løsepenge til de hackere, der angreb det, håber at det ikke ville gøre frontsiden af ​​nyhederne (en plan, der tilsyneladende var tilbageholdende forfærdeligt).

Hvad er den store deal? Hvorfor gemmer virksomheder som Uber, Equifax og Yahoo deres brud i så lang tid?

Ønsker ikke deres kunder at tabe tillid

Det lyder lidt modproduktivt, men nogle ledere forestiller sig, at hvis de fejer deres brud under tæppet, vil deres kunder på en eller anden måde fortsætte med at stole på dem. Deres fingre krydses, og håber at overtrædelsen ikke vil være så skadeligt for alle. Når støvet har slået sig ned, så kunne de lave en meddelelse uden så stor indflydelse.

På en eller anden måde er det ligesom et barn, der får dårlige karakterer og tøver med at vise sin mor sit rapportkort. Hun ved, at det skal ankomme, men han håber, at hun vil glemme, at han vil få bedre karakterer i næste semester, og så kan han vise hende de bedre kvaliteter ud for de værre. "Se, det er ikke så slemt!" Ville han sige.

Desværre er denne praksis lige så modproduktiv som det lyder. Kunder har en tendens til at føle sig forrådt, når de finder ud af, at deres personlige data har kørt amok i flere måneder uden deres viden. Dette er især tilfældet, når der er involveret sociale sikringsnumre, kreditkortnumre eller andre følsomme data.

Ønsker ikke, at deres lager falder

Hvis man går efter samme logik, kan virksomheder, hvis aktier handles på en større børs, skjule deres databrud af samme nøjagtige årsag. Forskellen her er, at de ikke vil have deres aktionærer foruroliget. Hvis bruddet ikke betragtes som ekstraordinært skadeligt, vil deres aktiekurser ikke blive dækket ned til bunden af ​​en afgrund.

Aktionærer kan være lidt mere tilgivende. For eksempel, da Equifax annoncerede sin overtrædelse den 7. september 2017, handlede den på et sted omkring $ 464 pr. Aktie. Umiddelbart efter den 11. september ramte aktiekursen $ 474. Equifax var upåvirket. Efterhånden som måneden udviklede sig, oplevede den en nedadgående hældning og omsatte endelig til $ 434 den 26. september.

Derefter, da nyhedscyklussen døde lidt, ramte den aldrig igen det lave nummer. I november handlede det højere end den 11. september, og den sprang op på $ 492 pr. Aktie.

Derudover Forlegenhed

Forestil dig dig selv i stillingen som en administrerende direktør: Du leder en virksomhed med n tusind ansatte, milliarder af dollars i aktiver, titusinder af brugere / kunder, hele ni værfter. Pludselig finder en doven hacker en sårbarhed i dine servere, at din it-afdeling glemte at patchere måneder siden. Det tog kun et college dropout i hans studio lejlighed for at bringe dig på dine knæ.

Det er helt et hit til egoet! Hvad tror du de fleste mennesker med lidt opblomstret følelse af selvværd ville gøre?

Nogle gange vil selv ledere med den bedste følelse af integritet vælge bare for at ride ud af stormen og se om det hele bare går væk. Så kommer det til at bide dem, og de viser sig at fortryde denne beslutning, som nu er det for sent. De havde et ansvar og undlod at mønstre modet til at indrømme, at de gjorde en fejl for de meget folk, angrebet angreb.

Løsninger

I de fleste af de udviklede lande findes der cybersecurity love inden for handelskoder, der ikke tillader for meget tid at passere mellem opdagelsen af ​​et brud og dets meddelelse. Coverups som Uber er i november 2017 bærer store sanktioner af De Forenede Staters Fælles Handelskommission (FTC), for at nævne et eksempel.

Der er endda et lovforslag, der løber gennem den amerikanske kongres, der giver fængselsstraff til ledere, der skjuler brud på en længere og urimelig periode.

På dette tidspunkt er der intet du personligt kan gøre ved disse overtrædelser, medmindre du er forsigtig med dine personlige data, men regeringer har lovgivninger på plads, der straffer disse virksomheder. USA tager bare dette et skridt videre ved at tilføje fængsels tid til de mulige sanktioner.

Det gentager igen, at du ikke bør lægge for meget af dine følsomme ting på internettet - uanset hvor troværdig den enhed du overdrager det til er - medmindre du absolut skal gøre det.

Hvad synes du? Skal ledere gå i fængsel for at skjule databrud, der påvirker kunderne i de virksomheder, de repræsenterer? Fortæl os hvad du synes i en kommentar!