Küresel bir Kaspersky anketi şunu gösteriyor: KOBİ'ler, bir veri ihlali durumunda proaktif iletişim yoluyla yüzde 40 daha az kayıp yaşıyor. Örneğin, yüzde 28'i gönüllü raporlama yoluyla büyük şirketlerde daha az zarar ediyor. Şirketlerin yalnızca yüzde 46'sı proaktif olarak veri ihlallerini tespit ediyor. Kapsanan vakaların yüzde 24'ü medyaya sızıyor.
Veri ihlallerini hızlı ve şeffaf bir şekilde ele alan kuruluşlar, hem ekonomik olarak hem de itibarları açısından daha az zarar görürler. Yeni bir Kaspersky raporuna göre, bir veri ihlali hakkında paydaşlarını ve halkı gönüllü olarak bilgilendiren küçük ve orta ölçekli işletmeler (KOBİ'ler), medyaya bu konuda plansız bilgi sızdıran şirketlerden ortalama yüzde 40 daha az mali zarar görüyor. Aynı eğilim yüzde 28 daha az kayıpla daha büyük şirketlerde de gözlemlenebilir.
Veri ihlali: açıklık yoluyla fayda sağlayın
Kamuoyuna bir veri ihlali hakkında zamanında ve uygun bilgilerin sağlanmaması, bir veri ihlalinin mali ve itibarla ilgili sonuçlarını ağırlaştırabilir. En iyi bilinen vakalardan biri Yahoo!'dur. Şirket, olayla ilgili yatırımcılarını bilgilendirmediği için para cezasına çarptırıldı ve sert eleştiriler aldı. Uber ayrıca bir uzlaşmayı örtbas ettiği için para cezası ödemek zorunda kaldı.
5.200'den fazla BT ve siber güvenlik uzmanıyla yapılan küresel bir ankete dayanan Kaspersky raporu, bu tür durumlarda sorumluluk alan ve şeffaf bir şekilde hareket eden şirketlerin kendi şirketlerine verilen zararı azalttığını gösteriyor. Örneğin, bir veri ihlalini ifşa eden KOBİ'lerin maliyetinin 93.000 ABD Doları olduğu tahmin edilirken, olayları medya aracılığıyla ifşa olan piyasa oyuncuları ortalama 155.000 ABD Doları mali kayıp yaşadı. Aynı durum büyük şirketler için de geçerli – bir ihlali gönüllü olarak bildirenler, olayları diğer kanallar aracılığıyla basına sızdırılan şirketlere göre 1,134 milyon $ (yüzde 28) ile daha az mali zarar gördü. İkincisi durumunda, mali kayıp 1,583 milyon doları buldu [4].
Yüzde 46 proaktif davranıyor - yüzde 24 örtbas ediyor
Genel olarak, Kaspersky araştırmasına göre, büyüklükleri ne olursa olsun şirketlerin yalnızca yaklaşık yarısı (yüzde 46) proaktif olarak veri ihlallerini ortaya çıkardı. Şirketlerin neredeyse üçte biri (yüzde 30) açıklamamayı tercih ediyor. Neredeyse dörtte biri (yüzde 24) böyle bir olayı örtbas etmeye çalıştı, ancak medyaya sızan bilgileri buldu.
Anket ayrıca, bir saldırıyı anında tespit edemeyen şirketler için risklerin özellikle yüksek olduğunu gösteriyor - bir güvenlik açığını tespit etmesi bir haftadan uzun süren KOBİ'lerin yüzde 29'u medyada yer aldı. Hemen bir siber saldırı kaydeden şirketler için bu rakam sadece yarı yarıyaydı (yüzde 15). Daha büyük şirketler için, farklar benzer şekilde sırasıyla yüzde 32 ve yüzde 19'dur.
işleri şirketinizin lehine çevirin
“Veri ihlallerinin proaktif olarak ifşa edilmesi, olayların kuruluşunuzun lehine dönmesine yardımcı olabilir ve bu, mali etkinin ötesine geçer. Müşteriler ne olduğunu ilk elden bildiklerinde, markaya olan güvenlerini korumaya daha istekli olurlar. Ayrıca şirket, müşterilerine mülklerini ve varlıklarını koruyabilmeleri için bundan sonra ne yapmaları gerektiği konusunda önerilerde bulunabilir. Kaspersky Kıdemli Ürün Pazarlama Müdürü Yana Shevchenko, bu nedenle şirket, üçüncü taraf kaynaklara dayanan ve durumu yanlış yansıtabilecek yayınlar yerine medyaya güvenilir ve doğru bilgiler sağlayarak kendi bakış açısını sunabilir.
Kaspersky.com'daki blogda daha fazlasını okuyun
Kaspersky Hakkında Kaspersky, 1997 yılında kurulmuş uluslararası bir siber güvenlik şirketidir. Kaspersky'nin derin tehdit istihbaratı ve güvenlik uzmanlığı, dünya çapında işletmeleri, kritik altyapıları, hükümetleri ve tüketicileri korumaya yönelik yenilikçi güvenlik çözümlerinin ve hizmetlerinin temelini oluşturur. Şirketin kapsamlı güvenlik portföyü, karmaşık ve gelişen siber tehditlere karşı savunma için lider uç nokta koruması ve bir dizi özel güvenlik çözümü ve hizmeti içerir. 400 milyondan fazla kullanıcı ve 250.000 kurumsal müşteri, Kaspersky teknolojileri tarafından korunmaktadır. www.kaspersky.com/ adresinde Kaspersky hakkında daha fazla bilgi