Security Lab

Не согрешишь - не покаешься

Не согрешишь - не покаешься
В нашем годовом отчёте  об утечках среди основных тенденций 2012 года отмечается следующая. Западные компании всё реже пытаются скрыть произошедшие у них инциденты. И всё чаще пытаются сыграть на них – улучшить свой имидж, показав народу, как правильно они реагируют. То есть не только официально докладывают об утечках куда положено, но и сами выпускают заявления, пишут покаянные письма клиентам, рассказывают подробности прессе. Пиарщики утверждают, что это положительно сказывается на деловой репутации.

Мы же помним легенду о блудном сыне. Раскаявшийся грешник ценнее праведника. Допустить небольшой вредности утечку, а потом кинуться со всех ног этот вред заглаживать – это нравится публике больше, чем тихо-гладко защищать данные без единого инцидента.

Тем более, что в США и Великобритании уже сложилась общепринятая схема реагирования на утечки. Выработался набор мероприятий, который признаётся разумно-достаточным. Не очень дёшево, но вполне по силам почти любой фирме. Никто из клиентов уже не требует крови, не подаёт миллионных исков. То есть, найдена некая компромиссная точка, чтобы допускать утечки было невыгодно, но к банкротству это не приводило.

В Китае, Украине, Казахстане и других не столь цивилизованных странах утечки по-прежнему скрывают всегда, когда есть возможность. Хотя наказание за инцидент если и предусмотрено, но совсем несерьёзное. Нарушение предписанного порядка защиты при отсутствии инцидентов обходится дороже, чем инцидент без формального нарушения. Процесс – всё, конечная цель – ничто.

Вашему покорному слуге представляется, что законы формирования деловой репутации должны быть схожи в разных странах. Поэтому имеет смысл посмотреть на Запад и заготовить план мероприятий на случай возможной утечки. (Кстати, его должен писать отдел маркетинга, а не ИБ.) Быстрота реагирования тоже сильно влияет на пиар-эффект. Если ложечки найдутся быстро, то осадочка не будет.

утечки персональные данные
Alt text

Тени в интернете всегда следят за вами

Станьте невидимкой – подключайтесь к нашему каналу.

InfoWatch

Блог компании infowatch infowatch.livejournal.com