Kaspersky BT Güvenlik Riskleri Anketinin ortaya koyduğu üzere müşterilerin kişisel bilgileri, diğer kurumsal veri türlerinden daha sık veri ihlaline uğruyor. Bu tür bir veri sızıntısı, uygun şekilde yanıt verilmezse itibar kaybına ve mali kayıplara, ayrıca regülasyon cezalarına neden olabiliyor. Bununla birlikte veri işleme konusu etkin bir şekilde ele alınırsa, olası bir veri ihlalinden kaynaklanan hasar önemli ölçüde azaltılabilir.
Bir işletmenin müşteri verilerini saklama ve kullanma şekli, itibarını şekillendirmesinde ve sürdürmesinde önemli bir rol oynar. Ancak Kaspersky araştırması, kişisel bilgilerin siber suçlular arasında en sık hedeflenen veri türü (40) olduğunu gösteriyor. Ankete katılan şirketlerin 29'u yaşanan bir veri ihlalinin ardından yeni müşteriler çekme konusunda sorunlar yaşıyor.
SecureComputing Kurucusu Baran Erdoğan, ülkelerin kişisel verilerin korunmasına ilişkin düzenlemelerini sıkılaştırdığını belirterek şunları söylüyor: “Kişisel verilerin korunmasına yönelik adım atmayan kurumlara verilen cezalar çok büyük rakamlara ulaşabiliyor. Üstelik kişisel verilerin sızdırılmasının neden olduğu güven kaybı, para ile tamir edilemeyecek boyutlara ulaşabiliyor. Bu iki önemli yıkıcı etkiyi göz önünde bulundurduğunuzda, özellikle coğrafi olarak tek bir ülke değil birden fazla ülke hedefleniyorsa daha da dikkatli olmak gerekiyor. Sadece tek bir ülkeden değil, birden fazla ülkeden uygulanacak cezalar, herhangi bir şirketin tüm geleceğini etkileyecek boyutlara ulaşabiliyor. Türk şirketlerinin sadece KVKK'yı değil, GDPR veya diğer ülke düzenlemelerini de değerlendirmesi gerekiyor. Bu değerlendirmeyi doğru yapmayan ve siber güvenlik önlemlerini yeterince almayan şirketlerin karşılaştıkları risklerin yıkıcı etkileri, şirketin ciddi zarar görmesine ve hatta işini sonlandırmasına neden olabilir.”
Kaspersky bulguları, her büyüklükteki şirketin veri ihlallerinden muzdarip olduğunu ve etkilenenlerin sayısının yıldan yıla arttığını gösteriyor. Veri ihlallerine maruz kalanların oranı işletmeler arasında (53) daha yüksekken, KOBİ'ler (48) ve VSB'ler (36) için de oldukça yüksek.
Kaspersky Türkiye Pazarlama Müdürü Ünsal Yurdakonar, şunları söylüyor: “İşletme sahipleri genellikle işlerini nasıl geliştireceklerine odaklanırlar. Bu nedenle siber güvenlik en önemli öncelikleri arasında olmayabilir. Ancak bu sorunu gözden kaçırmanın maliyeti büyük olacaktır. Kötü amaçlı yazılımlar kurbanları arasında ayrım yapmıyor ve çok küçük kuruluşların bile kaybedecekleri hassas verileri mevcut. İyi haber şu ki, kendilerini hem kötü amaçlı yazılımlardan hem de insan odaklı risklerden koruyabilmek için küçük şirketlerin büyük yatırımlar yapmasına veya gelişmiş uzmanlar tutmasına gerek yok. Bu sadece doğru güvenlik ürününü seçme meselesi.”
İşletmelerin siber saldırıları azaltmalarına veri ihlali yaşamaları durumunda potansiyel olarak maliyetleri düşürmelerine yardımcı olmak için aşağıdaki tavsiyelere uymaları öneriliyor:
Kaynak: (BHA) – Beyaz Haber Ajansı
Veri politikasındaki amaçlarla sınırlı ve mevzuata uygun şekilde çerez konumlandırmaktayız. Detaylar için veri politikamızı inceleyebilirsiniz.