Kompanije u velikom broju slučajeva prikrivaju da su bile žrtve kibernetičkih napada jer smatraju da bi im to narušilo imidž, no istovremeno trpe štetu koja može biti alarmantnih i devastirajućih razmjera. Sve iz razloga što biraju šutjeti pa samim time i ne otkriti detalje napada i ranjivosti kojima su se napadači koristili.
Konkretnije, HackerOne otkriva kroz istraživanje da gotovo dvije trećine organizacija prikriva kad ih se napadne. Zapravo, kao da se nadaju da će problem kibernetičke sigurnosti nestati sam od sebe. Realnost je drugačija, protekle dvije godine bilježi se rekordan broj napada.
Tako da, izborom da se prikrije napad i sanira šteta na adekvatan način, uz pomoć stručnjaka koji o tome znaju više nego kadar unutar tih organizacija, napadači dobivaju dodatne prilike napraviti još veću štetu. Koja se može proširiti na kolateralne žrtve, partnere, klijente, korisnike...
Uostalom, svjedočimo svako toliko da je nakon hakerskog napada "procurio" određeni poveći broj povjerljivih informacija i korisnicima. Također, svako toliko možemo pratiti istraživanja o dark webu, na kojem se pojavljuje rekordan broj privatnih podataka pristiglih upravo nakon proboja u sustave većih organizacija.
A moglo bi biti drugačije, samo da se promijeni način razmišljanja rukovodećih. Ili da ne štede na kibernetičkoj sigurnosti pa, u prvom redu, educiraju zaposlenike. Naime, šokantan je podatak da od svih napadnutih među ispitanicima, njih gotovo dvije trećine pretrpjelo je te napade jer su odgovorne osobe svjesno preskakale određene sigurnosne korake. Kao, primjerice, umjesto zaštićenog službenog, koristili bi privatnu e-mail adresu za prijavu u sustav ili baratanje osjetljivim informacijama.
I, u konačnici, biti transparentan oko tih događaja čini upravo suprotno od onoga što zastarjeli način razmišljanja predstavlja unutar gotovo dvije trećine organizacije. Znači, umjesto narušavanja imidža, on se zapravo popravlja, zapravo reputacija organizacije raste, ne pada.
