Bailes, nezināšana un aizmāršība ir daži no iemesliem, kāpēc plaši ir izplatīti trūkumi ziņošanā par kiberuzbrukumiem un pārkāpumiem gan iekšēji, gan ārēji. Liecina jaunais Keeper Security globālais pētījums.
Pētījums “Cybersecurity Disasters Survey Incident Reporting & Disclosure” tika publicēts 2023. gada 26. septembrī.
Neraugoties uz to, ka kiberuzbrukumi ir IT un drošības vadītāju uzmanības centrā, pētījumā 40% atzīst, ka ir piedzīvojuši vismaz vienu kiberuzbrukumu. Tāpat 74% atzina, ka ir nobažījušies par “kiberdrošības katastrofu” nākotnē, kas varētu ietekmēt viņu organizāciju.
Ziņojumā arī norādīts uz satraucošiem trūkumiem ziņošanā par uzbrukumiem. 41% par tiem neziņoja iekšējai vadībai un gandrīz puse (48%) incidentus turēja slepenībā no attiecīgajām iestādēm.
Kāpēc par kibernoziegumiem tiek ziņots pārāk maz?
Atbildot uz jautājumu par iemesliem, kādēļ netiek atklāta iekšējā informācija, 48% IT un drošības vadītāju domā, ka vadībai būtu vienalga par kiberuzbrukumu (25%). Vai arī paziņojot par kiberuzbrukumu, uz to tik un tā nereaģētu (23%).
Nepaziņošana iestādēm lielākoties bija saistīta ar bailēm no sekām (43%) un īstermiņa bažām par kaitējumu organizācijas zīmolam (36%). Tam sekoja sajūta, ka tas nav nepieciešams (36%) un aizmāršība (32%).
“Šīs atbildes uzsver, cik svarīgi ir uzņēmumu vadītājiem radīt un uzturēt pārredzamības, godīguma un uzticēšanās kultūru kiberdrošības jomā. Kiberdrošība ir kopīga atbildība, un bailēm no sekām nekad nevajadzētu atturēt darbiniekus ziņot par incidentiem, kas var radīt nopietnu kaitējumu,” teikts ziņojumā.
Daudzās valstīs, tostarp Apvienotajā Karalistē, Eiropas Savienībā un Amerikas Savienotajās Valstīs, ir arī prasība ziņot par incidentiem valsts iestādēm.
Apvienotās Karalistes Informācijas komisāra birojs (ICO – Information Commissioner’s Office) 2023. gada maija kampaņā sociālajos tīklos, kuras mērķis bija apgāzt mītus par kiberdrošību, uzstāja: “Ziņošana par kiberincidentu nepalielina incidenta publiskošanas iespējamību,bet nozīmē, ka jūs varat piekļūt bagātīgajam atbalstam, kas pieejams Apvienotās Karalistes Nacionālajā kiberdrošības centrā un ICO.”
Keeper Security un TrendCandy Research 2023. gadā veica aptauju, kurā piedalījās 400 IT un drošības līderi.
