Ajută umilirea publică a companiilor la îmbunătățirea securității?

Umilirea publică a companiilor care nu iau măsuri de securitate necesare are diferite efecte și uneori ajută conducerea companiilor să decidă remedierea lor.

S-ar putea crede că companiilor mari nu le place ca cercetătorii și presa să precizeze ce vulnerabilități software există, dar nu se întâmplă mereu asta, scrie howtogeek.com.

Echipele de securitate sunt una dintre multele voci și de multe ori nu reușesc să își convingă superiorii că securitatea și confidențialitatea ar trebui să fie o prioeritate. Un articol de presă defăimător poate schimba repede atitudinea superiorilor.

Spre exemplu, expertul în securitate Troy Hunt a raportat că firma Betfair Security are un sistem care permitea oricui știa data de naștere a utilizatorului să îi schimbe parola. Hunt a scris pe blogul său personal că la o lună de la publicare articolului s-a întâlnit cu un angajat al acestei companii care i-a mulțumit pentru dezvăluirea vulnerabilității. Acesta, împreună cu echipa de securitate, știa că acel proces era vulnerabil, dar nu a reușit să-i determine pe cei din conducere ca să remedieze problema.

Bruce Schneier, specialist în securitate cibernetică și Chief Technology Officer al IBM Resilient, are un blog dedicat securității cibernetice în care discută și despre această problemă, conform schneier.com.

Schneier a scris o carte pe această temă, „Liars and Outliers”, în care discută de forme sociale de securitate. Una dintre ele este considerată a fi reputația. Schneier consideră că umilirea în public este o măsură de securitate menită să combată bigotismul.