KĂĽberkuritegevus: organisatsioonid otsustavad sageli mitte teatada rĂĽnnakutest, millele nad on suunatud

KĂĽberkuritegevus: organisatsioonid otsustavad sageli mitte teatada rĂĽnnakutest, millele nad on suunatud

Hoolimata küberrünnakute suurest esinemissagedusest otsustavad paljud organisatsioonid tahtlikult mitte teatada rikkumistest, mille ohvrid nad on. See on ISACA (Infosüsteemide Auditi ja Kontrolli Assotsiatsiooni) välja antud uue aruande järeldus, milles leiti, et umbes pooled organisatsioonid jätavad küberkuritegevuse teatamata ka kaebuse esitamise korral. Aruandes jõuti ka järeldusele, et 75% juhtumitest jäeti tahtlikult vahele.

ISACA küberturvalisuse direktori Frank Downsi jaoks on selleks kaks peamist põhjust.

Esimene puudutab seaduse keerukust. „KĂĽberkuritegevuse ilmnemisel on kaasatud mitu jurisdiktsiooni, sealhulgas föderaalne, kohalik ja rahvusvaheline. Ma pole ikka veel kokku puutunud kĂĽberturvalisuse spetsialistiga, kes tunneks kõiki seadusi ja põhimõtteid, mis teie ettevõtet mõjutavad, “ĂĽtles Downs. ISACA direktorite jaoks võib see tekitada olukorra, kus kĂĽberkuritegevusest ei teatata, sest nad ise ei tea, mis kvalifitseerub kuriteoks ja keda tuleks teavitada.

Teine põhjus on hirm. “Paljud inimesed ja organisatsioonid on näinud, mis juhtus, kui teatati suurest juhtumist, nii et nad kardavad, et nendega juhtub sarnane olukord.” See viis nad otsustama juhtumist mitte teatada, lootes, et see jääb märkamatuks ja nende mainet ei mõjutata. Frank Downsi jaoks “see alati ei toimi ja paljudel juhtudel tulevad uudised lõpuks hiljem”.

ISACA direktor toob näiteks 2016. aasta oktoobris lunavara rünnaku alla sattunud Uberi juhtumi ja otsustas üritada toimunut varjata, makstes nõutud lunaraha eest.