أظهرت دراسة جديدة أن الغالبية العظمى من الشركات التي تواجه حوادث تتعلق بأمن تقنية المعلومات لا تستطيع إخفاء المعلومات حول هذه الحوادث نظرًا للضغط الذي يمارس عليها من جهات ثالثة.
وهذا بالتالي يقود إلى إلحاق الضرر بسمعة الشركات وذلك بحسب منظمة “بي تو بي إنترناشيونال” (B2B International) التي أجرت استطلاعًا تحت عنوان “مخاطر أمن تقنية المعلومات للشركات العالمية” (Global Corporate IT Security Risks) بالتعاون مع “كاسبرسكي لاب”، شارك فيه ممثلو شركات كبرى في مختلف أنحاء العالم.
واعتبرت الدراسة أن الكشف العلني عن المعلومات حول الحوادث المتعلقة بأمن تقنية المعلومات أمرًا محتومًا، ولا يمكن للمنظمات تجنبه. وبينت الدراسة أن نحو 44% من الشركات التي تتعرض لتسرب البيانات مرغمة على إعلام العملاء الذين يحتمل أنهم تتضروا من هذا الحادث، في حين أن 34% يقومون بإعلام شركائهم، 33% يعلمون مورديهم، 27% يعلمون الأجهزة التنظيمية و15% ملزمون بكشف التفاصيل أمام وسائل الإعلام.
وأشارت الدراسة إلى أنه عادة ما تُلزم الشركات الكبرى بكشف التفاصيل حول حوادث اختراق تقنية المعلومات لجهات ثالثة. إذ إن على هذه الشركات أن تقوم بإعلام الأجهزة التنظيمية، العملاء ووسائل الإعلام، حيث إن الحاجة إلى كشف هذا النوع من المعلومات بالطبيعة يلحق ضررًا كبيرًا بسمعة المنظمة. كما أن الكشف عن هذه المعلومات يتعلق أيضا بخسائر مالية على شكل غرامات تفرضها الأجهزة التنظيمية والتعويضات المتعلقة بالخسائر التي يتكبدها العملاء والشركات.
وبحكم أن الأجهزة التنظيمية، الالتزامات التعاقدية أمام العملاء والشركات وغيرها من العوامل غالبًا لا تسمح للشركات التكتم على حوادث تسرب البيانات، فإن الطريقة الوحيدة لتجنب كشف هذا النوع من البيانات هو منع وقوع مثل هذه الحوادث من خلال إنشاء بني تحتية لتقنية المعلومات آمنة ومحمية.
وأوضحت الدراسة أن ضرورة الحفاظ على أمن البنية التحتية لتقنية المعلومات مرفقًا بوعي الموظفين حول تهديدات تقنية المعلومات يمكنه أن يشكل أساس خطة العمل التي تضمن أعلى مستويات حماية البنية التحتية لتقنية المعلومات في الشركة من الهجمات الالكترونية وتبعاتها بما فيها الخسائر المالية والإضرار بسمعة الشركة.