Telkens wanneer een groot bedrijf een overtreding begaat, lijkt een ongemakkelijke hoeveelheid tijd - weken, soms maanden of zelfs een jaar - voorbij te gaan tot de slachtoffers ervan op de hoogte worden gesteld dat hun persoonlijke gegevens in handen kunnen zijn van een groep kattenkwaadheidsfabrikanten.

Om enige context te bieden, heeft Uber, een bedrijf dat een alternatief biedt voor taxi's over de hele wereld, sinds oktober 2016 op de hoogte van een inbreuk die pas bekend werd nadat Bloomberg het in november 2017 had gemeld! Erger nog, ze betaalden zelfs een losgeld aan de hackers die het aanvielen, in de hoop dat het de voorpagina van het nieuws niet zou maken (een plan dat blijkbaar vreselijk mislukte).

Wat is het probleem? Waarom verbergen bedrijven zoals Uber, Equifax en Yahoo hun schendingen al zo lang?

Willen niet dat hun klanten vertrouwen verliezen

Dit klinkt nogal contraproductief, maar sommige leidinggevenden stellen zich voor dat, als ze hun overtredingen onder het vloerkleed vegen, hun klanten ze op een of andere manier zullen blijven vertrouwen. Hun vingers zijn gekruist, in de hoop dat de overtreding niet zo schadelijk voor iedereen zal zijn. Zodra het stof bezweek, konden ze een aankondiging maken zonder zoveel impact.

Op de een of andere manier lijkt het op een kind dat slechte cijfers haalt en aarzelt om zijn moeder zijn rapport te tonen. Ze weet dat het moet aankomen, maar hij hoopt dat ze het zal vergeten, dat hij betere cijfers haalt in het volgende semester, en dan kan hij haar de betere cijfers laten zien naast de slechtste. "Kijk, het is niet echt slecht!", Zou hij zeggen.

Helaas is deze praktijk net zo contraproductief als het klinkt. Klanten voelen zich vaak verraden wanneer ze ontdekken dat hun persoonlijke gegevens maandenlang zonder hun medeweten zijn verdwenen. Dit geldt met name wanneer het gaat om sofinummers, creditcardnummers of andere gevoelige gegevens.

Willen dat hun aandelen niet vallen

Volgens dezelfde logica kunnen bedrijven waarvan de aandelen op een belangrijke beurs worden verhandeld, hun datalekken verbergen om precies dezelfde reden. Het verschil hier is dat ze niet willen dat hun aandeelhouders gealarmeerd worden. Als de overtreding niet als buitengewoon schadelijk wordt beschouwd, zullen hun aandelenkoersen niet dalen tot op de bodem van een afgrond.

Aandeelhouders zijn misschien wat vergevingsgezinder. Toen Equifax bijvoorbeeld op 7 september 2017 de doorbraak aankondigde, handelde het op ongeveer $ 464 per aandeel. Meteen daarna, op 11 september, bereikte de aandelenkoers $ 474. Equifax werd niet beïnvloed. Naarmate de maand vorderde, beleefde het een neerwaartse helling en uiteindelijk handelde het op 26 september op $ 434.

Toen de nieuwscyclus een beetje zakte, werd het lage aantal nooit meer gehaald. In november handelde het hoger dan het cijfer van 11 september en bereikte een piek van $ 492 per aandeel.

Bovendien, verlegenheid

Stelt u zich eens voor als CEO: u leidt een bedrijf met duizend werknemers, miljarden dollars aan vermogen, tientallen miljoenen gebruikers / klanten, de hele negen meter. Plots vindt een luie hacker een kwetsbaarheid in uw servers die uw IT-afdeling maanden geleden heeft vergeten te patchen. Er was maar één studiegenoot in zijn studio nodig om je op de knieën te krijgen.

Dat is nogal een klap voor het ego! Wat denk je dat de meeste mensen met een beetje een opgeblazen gevoel van eigenwaarde zouden doen?

Soms zullen zelfs leidinggevenden met het beste gevoel voor integriteit ervoor kiezen om gewoon uit de storm te rijden en te kijken of alles gewoon weggaat. Dan komt het om ze te bijten, en ze blijken spijt van deze beslissing te hebben, want nu is het te laat. Ze hadden een verantwoordelijkheid en slaagden er niet in om de moed op te brengen om toe te geven dat ze een fout hadden gemaakt voor de mensen zelf die de aanval deden.

Oplossingen

In de meeste ontwikkelde landen bestaan ​​cyberbeveiligingswetten binnen handelscodes die niet te veel tijd laten om door te gaan tussen de ontdekking van een inbreuk en de aankondiging ervan. Coverups zoals Uber's in november 2017 dragen zware boetes van de Federal Trade Commission (FTC) van de Verenigde Staten, om maar een voorbeeld te noemen.

Er loopt zelfs een rekening door het Amerikaanse Congres die gevangenisstraffen zal geven aan leidinggevenden die inbreuken gedurende een langere en onredelijke periode verbergen.

Op dit moment is er niets wat u persoonlijk kunt doen aan deze overtredingen, behalve voorzichtig zijn met uw persoonlijke gegevens, maar overheden hebben wetten opgesteld die deze bedrijven benadelen. De Verenigde Staten gaan nog een stap verder door gevangenisstraf toe te voegen aan de mogelijke straffen.

Het draagt ​​nogmaals te herhalen dat je niet te veel van je gevoelige dingen op internet moet zetten - ongeacht hoe betrouwbaar de entiteit waaraan je het toevertrouwt, is - tenzij je absoluut dit moet doen.

Wat denk je? Moeten leidinggevenden naar de gevangenis gaan vanwege het verbergen van datalekken die van invloed zijn op de klanten van de bedrijven die zij vertegenwoordigen? Vertel ons wat je denkt in een reactie!