IT-директора предпочитают не сообщать в полицию об утечке

Сообщение в полицию о факте взлома корпоративной сети – рискованный шаг для ИТ-директоров. Это может поставить под удар репутацию компании, утверждает партнёр компании Swan Turton, юрист Джонатан Коуд (Jonathan Coad), участник конференции Infosecurity.

По словам г-на Коуда, сообщение в полицию может помочь правоохранительным органам в составлении статистики, но оно рискованно, поскольку история может утечь в прессу и репутации компании будет нанесён ущерб. Однако решать о том, сообщать или нет, необходимо в зависимости от случая – единственного решения на все случаи быть не может, сообщил ComputerWeekly.

«Если компания знает, что преступление было совершено, но решает не сообщать об этом, информация может выйти другими способами – через слухи или по запросу полиции. И тогда ситуация будет ещё хуже», - сказал юрист.

Глава отдела проверки уязвимостей NCC Group Пол Влиссидис (Paul Vlissidis), сказал, что видел разные реакции компаний, но, как правило, большинство компаний обращаются слишком поздно, когда доказательства уже уничтожены.

Управляющий директор портала ИБ Get Safe Online Тони Нит (Tony Neate) считает, что опасения по поводу разглашения информации полицией напрасны, и конфиденциальность не нарушается.