När ett större företag lider av ett brott, tycks en obehaglig tid - veckor, ibland månader eller till och med ett år - gå över tills offren är informerade om att deras personuppgifter kan vara i händerna på en grupp bedrägeri.

För att ge ett visst sammanhang har Uber, ett företag som erbjuder alternativ till taxibilar runt om i världen, känt ett brott sedan oktober 2016 som det inte avslöjade förrän Bloomberg rapporterade det i november 2017! Ännu värre betalade de till och med ett lösenmedel till de hackare som angripit det, hoppas att det inte skulle göra nyhetssidan av nyheterna (en plan som uppenbarligen återföll hemskt).

Vad är grejen? Varför döljer företag som Uber, Equifax och Yahoo sina överträdelser under så lång tid?

Vill inte ha sina kunder att förlora förtroende

Det här låter lite motproduktivt, men vissa chefer föreställer sig att om de sopar sina brott under mattan, kommer deras kunder på något sätt fortsätta att lita på dem. Deras fingrar korsas, hoppas att brottet inte kommer att vara så skadligt för alla. När dammet slog sig, kunde de göra ett tillkännagivande utan lika stor inverkan.

På något sätt är det som ett barn som får dåliga betyg och tvekar att visa sin mamma sitt rapportkort. Hon vet att den måste komma, men han hoppas att hon kommer att glömma, att han kommer att få bättre betyg nästa halvår, och då kan han visa henne bättre betyg bredvid de värre. "Se, det är inte så illa!" Skulle han säga.

Tyvärr är denna övning lika kontraproduktiv som det låter. Kunderna tenderar att känna sig förråda när de får reda på att deras personuppgifter har skett amok i flera månader utan deras kunskaper. Detta gäller särskilt när det gäller sociala avgifter, kreditkortsnummer eller andra känsliga data.

Vill inte att deras lager ska falla

Genom samma logik kan företag vars aktier handlas på en större börs gömma sina dataöverträdelser av samma exakta orsak. Skillnaden här är att de inte vill att aktieägarna blir oroliga. Om överträdelsen inte betraktas som utomordentligt skadlig, kommer deras aktiekurser inte att falla ned till botten av avgrunden.

Aktieägare kan vara lite mer förlåtande. Till exempel när Equifax meddelade sin överträdelse den 7 september 2017 handlade den på någonstans runt $ 464 per aktie. Strax efter den 11 september träffade aktiekursen $ 474. Equifax var opåverkat. När månaden utvecklades upplevde den en nedåtgående sluttning, slutligen handel på $ 434 den 26 september.

Då, när nyhetscykeln dog lite, slog den aldrig igen det låga antalet. I november var handeln högre än den 11 september, som höll en topp på 492 USD per aktie.

Dessutom, Förlägenhet

Föreställ dig dig själv som VD: Du leder ett företag med n-tusen anställda, miljarder dollar i tillgångar, tiotals miljoner användare / kunder, hela nio meter. Plötsligt finner en lat hacker en sårbarhet i dina servrar som din IT-avdelning glömde att lappa för månader sedan. Det tog bara ett college dropout i sin studio lägenhet för att ta dig till knäna.

Det är ganska en hit för egot! Vad tycker du att de flesta med en uppblåst känsla av självförtroende skulle göra?

Ibland kommer även chefer med den bästa känslan av integritet att välja bara för att rida ut stormen och se om allt bara går bort. Då kommer det att bita dem, och de visar sig ångra detta beslut, som nu är det för sent. De hade ett ansvar och misslyckades med att samla modet för att erkänna att de gjorde ett misstag för de mycket människor som attacken utsatte.

lösningar

I de flesta av de utvecklade länderna finns det lagar om cybersäkerhet inom handelskoder som inte tillåter för mycket tid att gå mellan upptäckten av ett brott och dess tillkännagivande. Omslag som Uber s i november 2017 bära stora påföljder av Förenta staternas federala handelskommission (FTC), för att nämna ett exempel.

Det finns till och med en proposition som löper genom den amerikanska kongressen som kommer att ge fängelsestraff till chefer som gömmer brott för en längre och orimlig tidsperiod.

Vid detta tillfälle finns det inget du personligen kan göra om dessa överträdelser utom att du är försiktig med dina personuppgifter, men regeringarna har lagar på plats som straffar dessa företag. Förenta staterna tar bara detta ett steg längre genom att lägga fängelsestid till eventuella påföljder.

Det upprepas en gång till att du inte bör lägga för mycket av dina känsliga saker på Internet - oavsett hur pålitlig den enhet du överlåter det är - om du inte absolut måste göra det.

Vad tror du? Ska chefer gå i fängelse för att dölja överträdelser av uppgifter som påverkar företagens kunder som de representerar? Berätta vad du tycker i en kommentar!