研究：30% 的 IT 专业人员掩盖了数据泄露事件

网络安全危机可能会变得更加严重，一项新研究发现，近三分之一的 IT 专业人员在主管的要求下掩盖了数据泄露事件。

正如商业世界中常见的情况一样，一点透明度对于维护公司的诚信和信任大有帮助。 无论是薪酬还是福利，让您的员工和客户了解情况都可以为成功带来很大帮助。

到那个时刻网络安全不过，一些企业显然选择了相反的策略，让他们的团队掩盖违规行为而不是报告违规行为。

为企业和个人提供工具的网络安全提供商 BitDefender 的一项新研究发现，29.9% 的 IT 专业人员掩盖了公司的数据泄露事件。

更糟糕的是，该研究还发现，42% 的人被其主管要求掩盖数据泄露事件，这意味着至少有一小部分 IT 专业人员正在抵制这些有问题的安全实践。

BitDefender 的研究，据 Venture Beat 报道，对来自员工超过 1,000 人的企业的 400 名 IT 专业人员进行了调查。

为什么 IT 专业人员不报告数据泄露？

考虑到研究的范围，人们有理由好奇为什么世界上的 IT 专业人员及其主管会掩盖数据泄露事件。 毕竟，他们并不是主动希望将您的数据置于危险之中，所以这是怎么回事呢？

现实情况是，有很多法规鼓励公司正确有效地保护个人数据。 随后，当他们没有正确或有效地做到这一点时，数据泄露可能会带来一些严厉的处罚，这可能是造成此类掩盖的原因。

事实上，取决于公司总部在哪里，每个客户的罚款金额从 500 美元到 50,000 美元不等。 这意味着对于像本研究中调查的公司这样的大公司来说，成本可能会很快变得非常高。 因此，这些 IT 专业人员及其主管可能会试图通过掩盖事实来避免此类处罚。

透明度和网络安全

虽然掩盖事实似乎是一个不错的短期解决方案，但几乎可以肯定的是，其背后会对您的品牌造成长期损害。 简而言之，透明度对每个人都有好处：公司、客户和技术生态系统。

“网络空间的安全性可以通过所有用户之间的一定程度的透明度来增强，而安全专业人员并不总是采用这种透明度； 非专家管理者和领导者越了解良好（或不良）保护的影响，他们就越能够负责任地使用网络资产。” – Dan Chenok，执行董事国际商业机器公司政府事务中心

Uber 就是一个很好的例子2016 年，一家公司试图隐瞒 5700 万用户的数据泄露事件，最终被迫支付 1.48 亿美元来和解民事诉讼。 简而言之，掩盖它最终总会反咬你一口。