Nach Studie von AlienVault, in der 300 IT – Sicherheitsfachleute befragt wurden, wären nur zwei Prozent der Unternehmen bereit, Sicherheitslücken zu offenbaren. Viel zu groß ist die Angst vor Rufschädigung.
Das bedeutet aber auch, dass betroffene Anwender sowie Kunden nicht über erfolgreiche Hackerangriffe, Datendiebstahl oder Datenmanipulation informiert werden. 98 Prozent der Unternehmen würden Sicherheitslücken verschweigen. Daneben würden auch die eigenen Mitarbeiter nur 31 Prozent über den Cyber-Angriff informieren. Während fünf Prozent der Firmen nach einer Malware – Attacke untätig bleiben wollten gaben 52 Prozent an, die konkreten Auswirkungen genau zu erforschen und Gegenmaßnahmen zu ergreifen. Das Dilemma besteht offensichtlich darin, so die Experten, dass auf der einen Seite die Bekanntmachung eines solchen Vorfalls anderen Unternehmen helfen würde, Attacken zu vermeiden; andererseits könnte eine Veröffentlichung den Ruf der Firma schädigen. Im Rahmen der anstehenden Überarbeitung der Datenschutzgesetze der Europäischen Kommissionwerden Unternehmen, die sich unzureichend gegen Sicherheitslücken schützenmit Geldbußen bis zu zwei Prozent des weltweiten Jahresumsatzes bestraft.
