בכל פעם שחברה גדולה סובלת מהפרעה, נראה כי כמות לא נוחה של שבועות - חודשים, לפעמים חודשים או אפילו שנה - עוברת עד שהקורבנות יידעו שהנתונים האישיים שלהם עשויים להיות בידי קבוצת מקבלי מצוקה.

כדי לספק קצת הקשר, אובר, חברה המציעה אלטרנטיבה למוניות ברחבי העולם, ידעה על הפרה מאז אוקטובר 2016 כי זה לא לחשוף עד בלומברג דיווחה על זה בנובמבר 2017! גרוע מכך, הם אפילו שילמו כופר על האקרים שתקפו אותו, בתקווה שזה לא יהפוך את העמוד הראשון של החדשות (תוכנית שכנראה חזרה לאחור בצורה איומה).

מה העניין הגדול? מדוע חברות כמו אובר, Equifax, ו- Yahoo להסתיר את ההפרות שלהם במשך זמן כה רב?

לא רוצה הלקוחות שלהם לאבד אמון

זה נשמע סוג של פרודוקטיבי, אבל כמה מנהלים לדמיין שאם הם לטאטא את הפרות מתחת לשטיח, הלקוחות שלהם איכשהו ימשיכו לסמוך עליהם. אצבעותיהם משוכלות, בתקווה שהפרה לא תהיה מזיקה לכולם. ברגע שהאבק ישתרר, הם יוכלו לפרסם הודעה ללא כל השפעה.

במובן מסוים, זה קצת כמו ילד שמקבל ציונים גרועים, מהסס להראות לאמו את כרטיס הביקור שלו. היא יודעת שזה חייב להגיע, אבל הוא מקווה שהיא תשכח, שהוא ישיג ציונים טובים יותר בסמסטר הבא, ואז הוא יוכל להראות לה את הציונים הטובים יותר ליד הציונים הגרועים יותר. "תראי, זה לא ממש נורא! "היה אומר.

למרבה הצער, בפועל זה הוא בדיוק כמו פרודוקטיבי כמו שזה נשמע. לקוחות נוטים להרגיש נבגדים כאשר הם מגלים כי הנתונים האישיים שלהם לרוץ amok במשך חודשים ללא ידיעתם. זה נכון במיוחד כאשר מספרי ביטוח לאומי, מספרי כרטיסי אשראי או נתונים רגישים אחרים של נתונים מעורבים.

לא רוצה המניות שלהם לרדת

על פי אותו היגיון, חברות שמניותיהן נסחרות בבורסה מרכזית עשויות להסתיר את הפרות הנתונים שלהן מאותה סיבה בדיוק. ההבדל כאן הוא שהם לא רוצים את בעלי המניות שלהם להיות מבוהל. אם ההפרה לא תיראה מזיקה להפליא, מחירי המניות שלהם לא יירדו לתחתית התהום.

בעלי המניות אולי קצת יותר סלחני. לדוגמה, כאשר Equifax הודיעה על הפרתה ב -7 בספטמבר 2017, היא נסחרה במקום כלשהו בסביבות 464 דולר למניה. מיד לאחר מכן, ב -11 בספטמבר, מחיר המניה הגיע ל -474 דולר. אקיפקס לא נפגע. עם התקדמות החודש, הוא חווה מדרון כלפי מטה, ובסופו של דבר המסחר ב 434 $ ב -26 בספטמבר.

ואז, כשמחזור החדשות מת קצת, הוא לא פגע שוב במספר הנמוך הזה. בחודש נובמבר היא נסחרה גבוה יותר מאשר 11 בספטמבר דמות, להכות שיא של 492 $ למניה.

בנוסף, מבוכה

דמיינו את עצמכם בתפקיד מנכ"ל: אתם מובילים חברה עם אלפי עובדים, מיליארדי דולרים בנכסים, עשרות מיליוני משתמשים / לקוחות, כל תשעת המטרים. פתאום, האקר עצלן מוצא פגיעות בשרתים שלך כי מחלקת ה- IT שלך שכח לתקן לפני חודשים. זה רק לקח אחד מכללה נשירה בדירת סטודיו שלו כדי להביא אותך על הברכיים.

זה די פגע האגו! מה אתה חושב שרוב האנשים עם קצת תחושה מנופח של הערכה עצמית יעשה?

לפעמים, גם מנהלים עם חוש ההגינות הטוב ביותר יבחר רק כדי לרכוב על הסערה ולראות אם כל זה פשוט הולך. אז זה מגיע לנשוך אותם, והם מתגלים חרטה על החלטה זו, כמו עכשיו זה מאוחר מדי. הם היו אחראים ולא הצליחו לגייס את האומץ להודות שהם עשו טעות לאנשים עצמם ההתקפה קורבן.

פתרונות

ברוב העולם המפותח, קיימים חוקי cybersecurity במקום בתוך קודי מסחר שאינם מאפשרים יותר מדי זמן לעבור בין גילוי של הפרה לבין ההודעה שלה. Coverups כמו של אובר בחודש נובמבר 2017 לשאת עונשים כבדים על ידי ועדת הסחר הפדרלית של ארה"ב (FTC), כדי שם דוגמה אחת.

יש אפילו הצעת חוק פועל דרך הקונגרס האמריקני כי ייתן עונשי מאסר למנהלים אשר מסתירים הפרות לתקופה ארוכה ובלתי סבירה.

בשלב זה, אין דבר שאתה יכול לעשות באופן אישי על הפרות אלה למעט להיות זהיר עם הנתונים האישיים שלך, אבל ממשלות יש חוקים במקום כי להעניש חברות אלה. ארצות הברית היא פשוט לוקח את זה צעד נוסף על ידי הוספת הזמן בכלא את העונשים האפשריים.

זה חוזר על עצמו שוב כי אתה לא צריך לשים יותר מדי של דברים רגישים שלך באינטרנט - לא משנה כמה אמין הישות שאתה מפקיד את זה הוא - אלא אם כן אתה בהחלט חייב לעשות את זה.

מה אתה חושב? האם מנהלים צריכים ללכת לכלא על הסתרת הפרות נתונים שמשפיעות על הלקוחות של העסקים שהם מייצגים? ספר לנו מה אתה חושב על תגובה!