ليس من الضروري أن تكون كل هجمات القرصنة على القدر نفسه من البشاعة، التي اتسمت بها عملية قرصنة "إيكويفاكس" التي يحتمل أن تكون شملت المعلومات الشخصية لحوالي 15 مليون شخص، لكن فاليري أبند التي تقود ممارسة أمن الخدمات المالية أكسنتشر Accenture’s Financial Services Security في أميركا الشمالية قالت في قمة أكثر النساء قوة التي نظمتها "فورتشن" في واشنطن الأسبوع الماضي، إنه بالنسبة الى الشركات، فإن السؤال ليس" إذا " بل "متى" سوف يحدث ذلك؟ وأضافت أن "تفادي ما هو مرعب ليس الحل" إنما من المهم بالنسبة إلى الشركات أن تكون توصلت إلى الشروط القانونية وبروتوكولات الاتصالات المتعلقة بالخروقات السبرانية قبل حدوثها، وأنه لا يكفي صدور ردة فعل منها فقط. نداء الاستيقاظ الآخر بالنسبة إلى الشركات هو أنه لا يكفي التحسب فقط ضد أخطار سبرانية في باحتك الخلفية، أي في شبكة الشركة الداخلية، بحسب ادنا كونواي كبيرة مسؤولي الأمن في سلسلة غلوبال فاليو لدى سيسكو Cisco’s Global Value Chain. وفيما بين 75 في المئة و80 في المئة من الحالات، توضح كونواي، يحدث الانتهاك ليس على شبكة الشركة بل على شبكة طرف ثالث مزود يعمل مع تلك الشركة. وقالت كونواي، التي تشجع الشركات على "فتح ذراعيها واحتضان مزودي الطرف الثالث في جهد يهدف الى مواجهة الأخطار السبرانية وتخفيفها انه "لم يعد هناك "نحن" و"هم".
الأمن السبراني
وشددت كونواي أيضاً على أنه يتعين على الشركات النظر إلى الأمن السبراني على شكل خطر أكبر وقضية حوكمة يتحمل مسؤوليتها كل المديرين التنفيذيين وليس مثل مسألة تحول ببساطة إلى إدارة تقنية المعلومات. لذلك السبب، من المهم بالنسبة إلى أعضاء مجلس الإدارة والمديرين التنفيذيين غير الفنيين التصرف ببراعة في القضية. وهي توصي الشركات ومجالس الإدارة بتطوير أجهزة القياس والإبلاغ الشفاف عن الأمن السبراني، وكما تتحدث صناعة التجزئة عن خطر السرقة مثل "معدلات انكماش" تستطيع الشركات التحدث عن مستويات احتمال عندما يتعلق الأمر بخطر سبراني.ونصحت لورين بينس التي ترأس قسم تطوير الأعمال في بالانتير Palantir الشركات بترتيب معلوماتها وأصول تقنية المعلومات من أجل فهم أفضل للأخطار القائمة وتحسين الاستعداد للرد في حال حدوث خرق.