Тактика оказания давления имеет свои недостатки. Как я уже говорил, иногда применение этой технологии может грозить неприятными последствиями для отдела безопасности. Обычно так случается, если администрация начинает подозревать, что служба информационной безопасности не справляется с возложенными на нее обязанностями, а специалисты этой службы дезинформируют начальство о важности возникающих проблем. Кроме того, существует вероятность возникновения политической конфронтации. Группы, по вине которых появляются уязвимости в системе, часто наказываются администрацией, и в дальнейшем специалистам по безопасности трудно будет найти с этими группами общий язык. Лучший способ избежать такой проблемы — это не прекращать говорить о том, что причиной появления уязвимостей в большей мере является неполноценная политика безопасности, а не беспечность отдельных сотрудников. Своевременная помощь и дельный совет помогают в сохранении хороших отношений с другими отделами.
Еще одна отрицательная реакция менеджмента заключается в непреодолимом желании обезопасить себя моментальным образом. Часто это приводит к широкомасштабной панике и нарушению порядка в деловых процессах организации. Избежать возникновения такой ситуации позволяет детальная проработка мер по устранению найденных ошибок и уязвимостей. Только после того, как стало абсолютно ясно, Что нужно сделать для обеспечения безопасности и Каким образом следует исправить ошибки, можно представить администрации все данные об уязвимостях системы. Подробное описание необходимых действий по устранению ошибок положительно скажется на репутации отдела безопасности и предотвратит панику. Необходимо упомянуть о том, что использование тактики давления может привести к появлению своего рода «вредной привычки» взламывания систем лишь для того, чтобы доказать, что они ненадежны. Опасности в этом случае подвергнутся те системы, уязвимость которых вы доказать не сможете. Например, вы не располагаете достаточными ресурсами для разработки эксплойта, тогда как может найтись хакер, у которого имеется малоизвестная программа, способная сломать вашу систему. Если вы заметили, что исказилась сама суть защитных мероприятий, стали возникать непреодолимые препятствия в процессе обнаружения и устранения ошибок, немедленно откажитесь от использования тактики давления и воспользуйтесь другими механизмами регулирования. Продолжая бесполезные попытки доказать уязвимость системы, вы только окажете плохую услугу отделу безопасности и своей компании.
