Когато страхът за репутацията надделява над прозрачността

Ръководството на фирмите осъзнава уязвимостите в своите информационни технологии, но често налага на своите специалисти по сигурност да не разкриват информация за тях. Това е основният извод от проучване, проведено от един от водещите доставчици на киберсигурност.

Над половината от организациите, в чийто ИТ системи са установени уязвимости, предпочитат да мълчат. Мениджърите в тези компании буквално задължават специалистите по киберсигурност да не уведомяват за откритите слабости, което адски увеличава риска от успешни атаки от страна на хакери.

Мълчанието не е истинско решение

Шефовете на компании по целия свят често дават указания на тандемите от специалисти по киберсигурност да не споделят информация за уязвимости в корпоративните ИТ системи. Тази информация стана известна благодарение на доклад на компанията BitDefender, публикуван в Hacker News.

Според проучването, 58% от специалистите по киберсигурност поне веднъж в кариерата си са били оказвани натиск от ръководството да мълчат за откритите уязвимости. Проблемът е наистина значителен, като броят на участниците в проучването на BitDefender, което обхваща различни държави, надхвърля 600. Докладът също така анализира данни от 700 000 киберинцидента.

Мениджърите, които желаят да запазят в тайна информацията за уязвимости и изтичане на данни, искрено игнорират последствията, които подобна мълчаливост може да има върху сигурността на потребителите и клиентите.

Анализаторите на доклада изразяват мнение, че тази култура на мълчание подкопава доверието в организацията и подбива готовността на ИТ експертите да се справят със ситуации на криза.

Репутацията над прозрачността

Прилагането на политика за прикриване на проблеми с киберсигурността само забавя реакцията на органите за управление при инциденти, но и задържа уязвимостите, тъй като много организации предпочитат да защитят репутацията си преди прозрачността.

BitDefender посочва, че основната причина, поради която мениджърите принуждават специалистите по сигурността да мълчат за проблемите, е, че разкритията за такова съдържание биха могли негативно да повлияят на репутацията на самата организация.

Негативната тенденция обаче се задълбочава. Само за последните две години, между 2023 и 2025 г., част от киберинцидентите, при които е било наредено на специалистите по сигурност да не говорят, е нараснала с повече от една трета. Дори общият брой на инцидентите се е увеличил с почти 40% през този период.

Въпреки че практиките на укритие може да помогнат на компанията да запази репутацията си в краткосрочен план, докладът аргументира, че в дългосрочен аспект, тайното боравене с проблемите със сигурността ще доведе до сериозни негативни ефекти върху доверието не само сред работниците, но и сред клиентите на тези фирми.

Илюзията за сигурност

Според анализа на BitDefender, определена група ръководители вярва, че тяхната ИТ инфраструктура е напълно сигурна и киберсигурността на компанията им е на много високо ниво. Това е становището на 45% от анкетирани шефове.

В контекста на сравнение, едва 19% от служителите на средно ниво разпознават същото ниво на сигурност при ИТ инфраструктурата на собствените им компании.

Резултатите от проучването съвпадат с изводите от неотдавна проведени индустриални проучвания. Докладът на Световния икономически форум, озаглавен „Глобална киберсигурност: Перспективи 2025“, подчертава нарастващите пропуски в киберустойчивостта и факта, че укритите нарушения усилват системните рискове.

Източници на заплахи

Данните от доклада на BitDefender показват, че мениджърите най-вече се страхуват от външни заплахи за информационната сигурност – особено от хакери, които се опитват да атакуват с помощта на рансъмуер или специализиран зловреден софтуер, задвижван от технологии на изкуствения интелект.

Не бива обаче да се пренебрегват и вътрешните заплахи. Притеснително е например, че многко специалисти по информационна сигурност нямат достатъчно високи квалификации. Често придобитите от кандидатите знания не отговарят на изискванията на работодателите.

Друг значителен проблем е ниската киберграмотност сред обикновените служители. Те често допускат елементарни грешки, които в крайна сметка водят до хакерски атаки.

Нещо повече, служителите често използват служебни имейли и опростени, многократно използвани пароли, за да се регистрират за услуги на трети страни. Хакерите вече притежават тези данни, като ги купуват или получават безплатно, което позволява лесно проникване в корпоративните постоянства.