Dauguma bendrovių, susidūrusių su incidentais informacinio saugumo srityje, neturėjo galimybės išlaikyti paslaptį apie šį įvykį dėl trečiųjų šalių spaudimo. Tai rimtai pakenkė jų reputacijai, išsiaiškino analitinės agentūros „B2B International“ specialistai, kartu su „Kaspersky Lab“ atlikę verslo atstovų visame pasaulyje apklausą „Global Corporate IT Security Risks 2013“.
Viešas informacijos apie incidentą informacinio saugumo srityje platinimas – labai dažnai neišvengiama procedūra. Kaip išsiaiškino tyrėjai, 44 proc. bendrovių, kuriose įvyko incidentas, buvo priverstos apie tai papasakoti savo klientams, kuriuos galėjo paveikti incidentas; 34 proc. informavo savo partnerius; 33 proc. – tiekėjus; 27 proc. – reguliatorius; 15 proc. privalėjo paskelbti apie incidentą žiniasklaidoje, sakoma „Kaspersky Lab“ pranešime.
Pasak jos atstovų, stambios bendrovės dažniau privalo informuoti trečiąsias šalis apie incidentą. Tokios organizacijos pirmiausia privalo informuoti reguliatorius, klientus ir žiniasklaidą. Duomenų skleidimo būtinumas natūraliai sukelia rimtą žalą bendrovės reputacijai. Neretai kartu patiriama ir finansinių nuostolių dėl reguliatoriaus nustatytų baudų mokėjimo ir dėl nuo incidento nukentėjusių klientų ir partnerių nuostolių kompensavimo.
Kadangi reguliatorių reikalavimai, sutartiniai įsipareigojimai klientams ir partneriams, kiti veiksniai dažnai neleidžia bendrovei išlaikyti paslaptį apie incidentą, vienintelis būdas išvengti žalos – neleisti įvykti pačiam informacinio saugumo incidentui, t. y. sukurti saugią IT infrastruktūrą, sakoma pranešime.
