インターネット
 Computer >> コンピューター >  >> ネットワーキング >> インターネット

エグゼクティブがデータ侵害を隠すのはなぜですか?

エグゼクティブがデータ侵害を隠すのはなぜですか?

大手企業が侵害に遭うと、被害者に個人データがいたずらメーカーのグループの手に渡る可能性があることが通知されるまで、不快な時間(数週間、場合によっては数か月、さらには1年)が経過するようです。

コンテキストを提供するために、世界中でタクシーの代替手段を提供しているUberは、2016年10月以降、ブルームバーグが2017年11月に報告するまで明らかにされなかった違反について知っています。さらに悪いことに、彼らはそれを攻撃したハッカーに身代金を支払って、ニュースのトップページにならないことを望んでいました(明らかにひどく裏目に出た計画)。

大したことは何ですか? Uber、Equifax、Yahooなどの企業が長い間侵害を隠しているのはなぜですか?

顧客に信頼を失ってほしくない

エグゼクティブがデータ侵害を隠すのはなぜですか?

これは一種の逆効果に聞こえますが、一部の幹部は、彼らが敷物の下で違反を一掃した場合、彼らの顧客はどういうわけか彼らを信頼し続けるだろうと想像しています。彼らの指は交差しており、違反がすべての人にそれほど損害を与えないことを望んでいます。ほこりが落ち着くと、彼らはそれほど影響を与えることなく発表を行うことができます。

ある意味、成績が悪く、母親に成績表を見せることをためらう子供のようなものです。彼女はそれが到着しなければならないことを知っていますが、彼は彼女が次の学期に良い成績をとることを忘れて、それから彼は悪い成績の次に良い成績を彼女に示すことができることを望んでいます。 「ほら、それほど悪くはない!」彼は言うだろう。

残念ながら、この方法は思ったほど逆効果です。顧客は、自分の個人データが何ヶ月も知らないうちに暴走していることに気付いたとき、裏切られたと感じる傾向があります。これは、社会保障番号、クレジットカード番号、またはその他の機密データが関係している場合に特に当てはまります。

株を落とさないでください

エグゼクティブがデータ侵害を隠すのはなぜですか?

同じ論理で、主要な証券取引所で株式が取引されている企業は、まったく同じ理由でデータ侵害を隠す可能性があります。ここでの違いは、彼らが株主を驚かせたくないということです。違反が異常に有害であると見なされない場合、彼らの株価は深淵の底まで急落することはありません。

株主はもう少し寛容かもしれません。たとえば、Equifaxが2017年9月7日に違反を発表したとき、1株あたり約464ドルで取引されていました。その直後の9月11日、株価は474ドルに達しました。 Equifaxは影響を受けませんでした。月が進むにつれて、それは下降傾向を経験し、最終的に9月26日に434ドルで取引されました。

その後、ニュースサイクルが少し落ちたとき、それは二度とその低い数に達することはありませんでした。 11月までに、それは9月11日の数字よりも高く取引され、1株あたり492ドルのピークに達しました。

さらに、困惑

エグゼクティブがデータ侵害を隠すのはなぜですか?

CEOの立場にあると想像してみてください。あなたは、9ヤード全体で、数千人の従業員、数十億ドルの資産、数千万人のユーザー/顧客を抱える企業を率いています。突然、怠惰なハッカーが、IT部門が数か月前にパッチを適用するのを忘れたサーバーの脆弱性を発見しました。彼のスタジオのアパートであなたをひざまずくのにたった1つの大学のドロップアウトが必要でした。

それはエゴにかなりのヒットです!自尊心が少し膨らんでいるほとんどの人はどうするだろうと思いますか?

時には、最高の誠実さを持った経営者でさえ、嵐を乗り越えて、すべてが消えるかどうかを確認することを選択するでしょう。それから彼らを噛むようになり、今では手遅れであるため、彼らはこの決定を後悔していることがわかりました。彼らには責任があり、攻撃の犠牲になった人々に間違いを犯したことを認める勇気を奮い立たせることができませんでした。

ソリューション

先進国のほとんどでは、商取引コード内にサイバーセキュリティ法があり、違反の発見からその発表までにあまり時間がかからないようになっています。一例を挙げると、2017年11月のUberのような隠蔽工作には、米国連邦取引委員会(FTC)による重い罰則が課せられます。

米国議会では、違反を長期間不当に隠蔽している幹部に懲役刑を科す法案もあります。

現時点では、個人データを慎重に扱う以外に、これらの違反について個人的にできることは何もありませんが、政府はこれらの企業に罰則を科す法律を制定しています。米国は、罰則の可能性に刑務所の時間を追加することで、これをさらに一歩進めています。

絶対にこれを行わなければならない場合を除いて、信頼できるエンティティがどれほど信頼できるかに関係なく、機密情報をインターネットにあまり多く載せてはならないことをもう一度繰り返します。

どう思いますか?経営幹部は、彼らが代表する企業の顧客に影響を与えるデータ侵害を隠すために刑務所に行くべきですか?コメントであなたの考えを教えてください!


  1. サイバー保険:なぜ必要なのか

    急増中サイバー犯罪により、サイバー保険という用語を検索せざるを得なくなる場合があります。 急速に人気が高まっています。詳細に入る前に、組織や個人が損失を定量化し、インターネットベースのリスクをカバーするための手段であるとだけ言っておきましょう.特に、機密データまたは情報の紛失/盗難/破壊の性質において。とにかく、名前はかなり明白です. サイバー保険は、データ自体を保護するものではありません。近い将来、データの盗難、具体的にはランサムウェア攻撃の発生率を減らすことができるかもしれません.しかし、それは思ったほど単純ではありません。おそらく、データに保険をかける前に、多くの事務処理と評価が必要にな

  2. データ バックアップが必須の理由

    いつ災害が発生するかは誰にもわかりません。そのため、ドアをノックする前に備えておくことが重要です。これが 3 月 31 日stの理由です。 バックアップは重要なデータの保存されたコピーであり、携帯電話を紛失したり、ハード ドライブがクラッシュしたり、ランサムウェア攻撃によってシステムが侵害されたりした場合に救世主として機能します。 データのバックアップが重要な理由 データ損失のほとんどのインシデントは、予測できない人的エラーまたはハードウェアの誤動作が原因で発生します。つまり、データは簡単に失われ、日常の状況がさらに悪化します。 データ侵害は、データの損失を意味するだけで