La mayor parte de las empresas que enfrentan incidentes de seguridad en informática no fue capaz de mantener la confidencialidad sobre los detalles de las violaciones debido a la presión de terceros.
Esto representa un fuerte golpe para la reputación de cualquier empresa, de acuerdo a B2B International, que trabajó con Kaspersky Lab en la encuesta Global Corporate IT Security Risks 2013 con representantes de diversas compañías alrededor del mundo.
La divulgación pública de información sobre incidentes de seguridad en TI es prácticamente inevitable y es un mal que podría afectar a cualquier organización.
El estudio reveló que el 44% de las compañías que sufren brechas de información están obligadas a compartir la información del incidente con los clientes que podrían verse afectados por el mismo. El 33% informa a socios de negocios, 33% a provedores, 27% a reguladores y el 15% está obligado a compartir la información con los medios.
Las organizaciones más grandes corren mayor peligro, ya que tienen que reportar a reguladores, clientes y a los medios.
La divulgación de lo sucedido también se relaciona con pérdidas económicas, ya que algunos reguladores imponen multas en estos casos, además de que es necesario compensar las pérdidas de los clientes y socios.
Con tantos peligros relacionados a las brechas de seguridad, la mejor estrategia es la prevención, al construir una infraestructura de TI segura, así como el entrenamiento adecuado del personal sobre las amenazas más comunes y peligrosas de la industria.