La reciente investigación de la firma AlienVault reveló que únicamente el 2% de las empresas encuestadas estarían dispuestas a hacer público un incidente si sufren un fallo de seguridad. El 38% optó por informar a las autoridades pertinentes y el 31% dijo que les dirían a sus empleados, mientras que un 11% dijo que compartiría la información con la comunidad de seguridad.

Las organizaciones que se enfrentan a un fallo de seguridad se enfrentan a un dilema, dijo Barmak Meftah, Presidente y CEO de AlienVault. "Por un lado dar a conocer el fallo de seguridad ayudaría a otras empresas a evitar ser víctimas de ataques, pero por otro lado, el daño a su marca y reputación podría ser significativo".

Meftah dijo que esto es aún más pertinente cuando se considera la reforma propuesta por la comisión Europea en sus leyes de protección de datos, en las cuales las compañías se enfrentan a multas de hasta el 2% de sus ingresos anuales en caso de sufrir un incumplimiento en las mismas. "Las consecuencias de un incumplimiento es potencialmente desastroso no solo para la reputación de la empresa sino también por los resultados finales".

Otro problema detectado fue que 5% de los encuestados respondión a la pregunta "¿Qué es lo primero que hacen cuando un nuevo malware los ataca-", respondieron que no hacen nada en absoluto. Afortunadamente, Meftah dijo que la gran mayoría de los encuestados (52%) respondió que investigarían sobre el impacto del software malicioso, el 31% buscaría un parche y 1% dijo que esperarían a ver el impacto final completo.

Cuando se trataba de compartir información con los competidores después de haber sido atacados, la encuesta reveló que un alentador 50% compartiría la información, 35% estaría dispuesto a revelar de forma anónima el incidente y el 15% estaría dispuesto a ser nombrados en el proceso.