חברות רבות שמנהלות את העסקים שלהם באמצעות האינטרנט ושומרות על מאגרי נתונים שונים, הינן חשופות בין הייתר לסיכוני התקפות סייבר. אחד מהחששות הבולטים של העסקים והצרכנים הם כי הפרטים האישיים של לקוחות יחשפו בפני עברייני סייבר והדבר ינוצל נגד הלקוח ונגד העסק (Raghavan, Desai, & Rajkumar, 2017, p. 10). תאגיד לעיתים עשוי להימנע מגילוי נאות כלפי לקוחותיו על כך שנתוניו האישיים נפרצו וכעת חשופים לגורם נוסף. במצב זה הצרכן כלל לא יודע שנתוניו האישיים נפרצו וכעת גם הוא חשוף למקרי הונאה כמו שימוש בנתוני אשראי וחשיפת סיסמאות (Morgan, & Gordijn, 2020, p. 123; Skinner, 2019, pp. 241-243). החל משנת 2011 חברות הנסחרות בבורסה בארה"ב מחויבות על פי חוק לחשוף את בקרות הסייבר, הסיכונים והפגיעות שלהם. אולם בנקים ותאגידים ציבוריים רבים אינם ממהרים לחשוף את סיכוני הסייבר שלהם ואת העבודה כי הם היו קורבנות לסייבר, הן משום ההשלכות הכלכליות הפוטנציאליות, והן משום שהתקיפה עצמה לעיתים נותרת סודית מעיני הציבור. לצד זה החוק האמור תקף רק לגבי חברות ציבוריות בלבד ולא לארגונים פרטיים אחרים שאינם נסחרים בבורסה (Skinner, 2019, pp. 241-243). שאלת המחקר: באיזה אופן ראוי שתאגידים שעברו התקפת סייבר ינהגו כלפי דיווח הלקוחות שלהם?
בפרק הראשון בעבודה אסקור את מאפייני התופעה של אי-דיווח התקפות הסייבר, את הסיבות לאי-הדיווח וההשלכות לכך.
מבוא
1. מבט כללי על תופעת אי-דיווח התקפות סייבר
2. תחליפי מוסר
3. עקרונות מוסר
4. אי-דיווח התקפות סייבר – קווים לפתרון
סיכום
מקורות
