Siber saldırılara çare: Çeviklik ve Dürüstlük

Kurumsal, sosyal ve kültürel faaliyetlerimiz online mecra ve platformlara taşındıkça, bu göçün taşıdığı riskler de normalleşmeye başlıyor. Bu hususta alınan onlarca önleme rağmen, siber saldırıların tüm işletmelerin yaşayabileceği bir kriz olduğunu 2020’de Twitter’dan Spotify’a pek çok küresel ve lokal şirketlerin başına gelenlerle öğrendik. 2020’nin bize öğrettiği bir başka şeyse söz konusu kriz olduğunda çevik ve “şeffaf” olmanın kaçınılmaz bir zorunluluk olduğuydu. Verileri birleştirdiğimizde “How businesses can minimize the cost of a data breach” başlıklı yeni Kaspersky raporunun bulgusuna ulaşabiliyoruz… Rapora göre META (Orta Doğu, Türkiye ve Afrika) bölgesinde yaşanan bir ihlal hakkında paydaşlarını ve kamuoyunu gönüllü olarak bilgilendirmeye karar veren işletmeler, benzer bir olayın medyaya sızması durumunda meslektaşlarına kıyasla yüzde 38 daha az maddi zarara uğruyor. Benzer eğilim KOBİ’lerde de geçerli…

Yaşanan veri ihlali konusunda kamuoyunu zamanında ve uygun şekilde bilgilendirmemek, veri ihlalinin mali ve itibari sonuçlarını daha ciddi hale getirebiliyor. Bazı yüksek profilli vakalar arasında yatırımcılarına yaşadığı veri ihlalini bildirmediği için para cezasına çarptırılan ve eleştirilen Yahoo! ve veri ihlali olayını örtbas ettiği için ceza alan Uber yer alıyor.

5.200’den fazla BT ve siber güvenlik uygulayıcısının katıldığı küresel ankete dayanan Kaspersky raporu, yaşadığı durumun sorumluluğunu üstlenen kuruluşların hasarı daha hafif atlattığını gösteriyor. Yaşadıkları ihlali ifşa eden işletmelerin maliyetlerinin META bölgesinde 983 bin dolar olduğu tahmin edilirken, olayın medyaya sızdığı emsallerde zarar 1.579 milyon dolara çıkıyor. Aynı durum Orta Doğu, Türkiye ve Afrika’da faaliyet gösteren KOBİ’ler için de geçerli. Müşterilerini bir ihlal hakkında gönüllü olarak bilgilendirenler, olayların basına sızmasıyla ortaya çıkanlara göre yüzde 19 daha az mali zarar yaşamışlar..

Kaspersky Kıdemli Ürün Pazarlama Müdürü Yana Shevchenko, “Veri ihlalini proaktif olarak açıklamak, işleri bir şirketin lehine çevirmeye yardımcı olur ve sonuç sadece finansal etkinin ötesine geçer. Müşteriler ne olduğunu ilk elden duyduğunda markaya olan güvenlerini sürdürme olasılıkları daha yüksektir. Ayrıca, şirket müşterilerine varlıklarını korumaya devam edebilmeleri için daha sonra ne yapacakları konusunda tavsiyelerde bulunabilir. Şirket ayrıca durumu yanlış bir şekilde tasvir edebilecek üçüncü kaynaklara dayanan yayınlar yerine, medyayla güvenilir ve doğru bilgileri ilk elden paylaşarak hikâyenin kendi tarafını kamuoyuna aktarma fırsatı bulabilir” diyor.

Raporun tamamına BURADAN ulaşabilirsiniz.