Търсене
Close this search box.

Професионалистите в областта  все повече се притесняват от съдебни искове поради неправилно управлявана реакция при нарушаване на сигурността на данните

Почти половината от специалистите по киберсигурност са били помолени от висшето ръководство да запазят „в тайна“ нарушенията на сигурността на данните през последната година.

Проучването на Bitdefender, публикувано тази седмица сред 400 професионалисти в областта на ИТ и сигурността, установи, че на 42 % от тях е било казано да запазят поверителността за нарушение, въпреки че са знаели, че то трябва да бъде докладвано на органите.

Също така почти една трета (30 %) заявиха, че активно избягват да разкриват нарушения, въпреки че са въведени специални процеси.

Практикуващите в областта на сигурността в САЩ са били най-склонни да запазят нарушението в тайна, когато са знаели, че то е трябвало да бъде разкрито, като 71 % от тях не са предупредили висшето ръководство или клиентите.

Служителите в Обединеното кралство, Франция, Германия, Испания и Италия са сред най-малко склонните да запазят нарушението за себе си.

Bitdefender установи, че твърденията на респондентите за разкриване на информация идват в период на повишена загриженост относно управлението на нарушенията на сигурността на данните и нарастващите разходи за инциденти със сигурността.

Повече от половината (52%) от глобалните респонденти твърдят, че тяхната организация е преживяла нарушение на сигурността на данните или изтичане на данни през последните 12 месеца. По-конкретно в САЩ 72% от анкетираните са заявили, че са преживели такъв инцидент.

В проучването се отбелязва също, че 55% от анкетираните са заявили, че все повече се притесняват, че компанията им ще бъде изправена пред съдебни действия поради неправилно третиране на инцидент.

Разкриване на нарушения на сигурността на данните

Неразкриването на случаи на нарушаване на сигурността на данните може да представлява значителен риск за организациите, като законодателството както в Европейския съюз (ЕС), така и в САЩ изисква от предприятията да разкрият инцидент, ако са изложени на риск данни на клиенти.

Организациите, базирани в ЕС, са длъжни да уведомят надзорния орган „без неоправдано забавяне“ и най-късно до 72 часа „след като са узнали за нарушението“.

В САЩ във всичките 50 щата има закони за уведомяване за нарушения на сигурността, които изискват от предприятията да уведомяват засегнатите клиенти или служители при нарушение на сигурността на данните.

През януари Федералната комисия по комуникациите (FCC) намекна за потенциален ремонт на законодателството, който ще съкрати срока, в който телекомуникационните компании трябва да съобщават за нарушения на сигурността на данните.

Неразкриването на нарушения на сигурността на данните също може да има значително въздействие върху физическите лица. През октомври 2022 г. бившият главен служител по сигурността на Uber Джоузеф Съливан беше осъден за неразкриване на нарушение на сигурността на данните, което е засегнало милиони потребители и служители.

Съливан е признат за виновен за възпрепятстване на разследването на FTC по две отделни нарушения и е осъден по отделно обвинение за умишлено укриване на престъпление, след като се е свързал с отговорната страна, за да не се даде гласност на инцидента.

Източник: itpro.co.uk

Подобни публикации

16 септември 2024

Може ли дълбоките технологии да бъдат следващия...

В началото на 2000-те години Естония бързо се модернизира, отърсвай...
16 септември 2024

Отборите от NFL блокират кибератаките в дигитал...

През изминалия уикенд Националната футболна лига стартира своя сезо...
16 септември 2024

Google прави големи разходи за технология за ул...

Технологичният гигант сключи нова сделка за  улавяне на 100 000 тон...
16 септември 2024

Всичко, което трябва да знаете за поредния проб...

Fortinet твърди, че няма доказателства за злонамерена дейност, насо...
16 септември 2024

Canva се похвали с новите си функции, след коет...

Цените на абонамента за Canva ще се повишат за корпоративните потре...
16 септември 2024

Уязвимостта на Windows злоупотребява с брайлови...

Неотдавна поправената уязвимост „Windows MSHTML spoofing vulnerabil...
15 септември 2024

Microsoft и Quantinuum комбинират HPC, AI и ква...

Технологичният гигант Microsoft и водещият разработчик на квантови ...
15 септември 2024

ФБР: Игнорирайте фалшивите твърдения за хакнати...

Федералното бюро за разследване (ФБР) и Агенцията за киберсигурност...
15 септември 2024

Кражби в режим на киоск

Кампания за зловреден софтуер използва необичайния метод на заключв...
Бъдете социални
Още по темата
08/09/2024

Европа отвори вратата към у...

Представете си, че се премествате в...
06/09/2024

Ролята на котвите на довери...

За да се възползват напълно от...
02/09/2024

Тази нова Wi-Fi атака може ...

Нарастващата сложност на мрежите и свързаните...
Последно добавени
16/09/2024

Може ли дълбоките технологи...

В началото на 2000-те години Естония...
16/09/2024

Отборите от NFL блокират ки...

През изминалия уикенд Националната футболна лига...
16/09/2024

Google прави големи разходи...

Технологичният гигант сключи нова сделка за ...
Ключови думи

Абонамента е почти завършен.

На посоченият от Вас e-mail е изпратено съобщение за потвърждаване на абонамента.

Моля, проверете електронната си поща за да потвърдите.

Благодарим за доверието!