Veri ihlalini açıklamak mali zararı yüzde 38 düşürüyor

İSTANBUL (AA) - Kaspersky'nin hazırladığı rapora göre, Orta Doğu, Türkiye ve Afrika (META) bölgesinde yaşanan bir ihlal hakkında paydaşlarını ve kamuoyunu gönüllü olarak bilgilendirmeye karar veren işletmeler, yaşadığı benzer bir ihlal medyaya sızan işletmelere kıyasla yüzde 38 daha az maddi zarara uğruyor.

Kaspersky'den yapılan açıklamaya göre, bir siber güvenlik olayının ardından veri ihlalinin ifşa edilme şekliyle kuruluşun yaşadığı toplam mali kayıp arasında doğrudan bir ilişki bulunuyor.

Yaşanan veri ihlali konusunda kamuoyunu zamanında ve uygun şekilde bilgilendirmemek, veri ihlalinin mali ve itibari sonuçlarını daha ciddi hale getirebiliyor.

Bu çerçevede Kaspersky, konuya ilişkin "İşletmeler bir data ihlalinin maliyetini nasıl azaltabilir" başlıklı raporunu paylaştı.

Rapora göre, META bölgesinde yaşanan bir ihlal hakkında paydaşlarını ve kamuoyunu gönüllü olarak bilgilendirmeye karar veren işletmeler, benzer bir olayın medyaya sızması durumunda meslektaşlarına kıyasla yüzde 38 daha az maddi zarara uğruyor.

5 bin 200'den fazla BT ve siber güvenlik uygulayıcısının katıldığı küresel ankete dayanan Kaspersky raporu, yaşadığı durumun sorumluluğunu üstlenen kuruluşların hasarı daha hafif atlattığını gösteriyor.

Yaşadıkları ihlali ifşa eden işletmelerin maliyetlerinin META bölgesinde 983 bin dolar olduğu tahmin edilirken, olayın medyaya sızdığı emsallerde zarar 1.579 milyon dolar çıktı.

Aynı durum Orta Doğu, Türkiye ve Afrika'da faaliyet gösteren KOBİ'ler için de geçerli olurken, müşterilerini bir ihlal hakkında gönüllü olarak bilgilendirenler, olayların basına sızmasıyla ortaya çıkanlara göre yüzde 19 daha az mali zarar yaşadılar.

META bölgesinde veri ihlali yaşayan işletmelerin yaklaşık yarısı, yüzde 53'ü proaktif ve gönüllü olarak olayı açıklamaya devam ederken, yüzde 26'sında sızıntılar medya üzerinden haber alındı. İhlal yaşayan kuruluşların yüzde 21'i ise bunu hiç açıklamadı.

- Saldırıyı hemen tespit edemeyen şirketlerde risk yüksek

Anket ayrıca, saldırıyı hemen tespit edemeyen şirketlerde risklerin yüksek olduğunu kanıtladı.

İhlali keşfetmesi bir haftadan fazla zaman alan KOBİ'lerin yüzde 29'u bunun basına yansıdığını görürken, anında tespit edenlerde bu durum yaşanmıyor. Büyük kurumlar için bu oran sırasıyla yüzde 18 ve yüzde 30 olarak açıklandı.

Açıklamada görüşlerine yer verilen Kaspersky Kıdemli Ürün Pazarlama Müdürü Yana Shevchenko, şunları kaydetti:

"Veri ihlalini proaktif olarak açıklamak, işleri bir şirketin lehine çevirmeye yardımcı olur ve sonuç sadece finansal etkinin ötesine geçer. Müşteriler ne olduğunu ilk elden duyduğunda markaya olan güvenlerini sürdürme olasılıkları daha yüksektir.

Ayrıca, şirket müşterilerine varlıklarını korumaya devam edebilmeleri için daha sonra ne yapacakları konusunda tavsiyelerde bulunabilir. Şirket ayrıca durumu yanlış bir şekilde tasvir edebilecek üçüncü kaynaklara dayanan yayınlar yerine, medyayla güvenilir ve doğru bilgileri ilk elden paylaşarak hikayenin kendi tarafını kamuoyuna aktarma fırsatı bulabilir."

Veri ihlalinin zarar verici sonuçlarına maruz kalma olasılığını azaltmak için Kaspersky, kurumsal uç nokta düzeyinde gelişmiş tehdit algılama, inceleme, proaktif tehdit avlama ve hızlı yanıt için Kaspersky Endpoint Detection and Response çözümlerini uygulama, Kaspersky Anti Targeted Attack Platform gibi tehdit istihbaratıyla zenginleştirilmiş kurumsal bir güvenlik çözümü uygulama, bir siber saldırıya zamanında yanıt vermek için, kurum içi olay müdahale ekibini ilk müdahale hattı olarak birleştirme ve daha karmaşık olayları üçüncü parti uzmanlara iletme, çalışanlara bir siber güvenlik olayını nasıl tanıyacaklarını ve meydana gelirse ne yapmaları gerektiğini açıklamak için, şirketin BT Güvenlik departmanını anında bilgilendirmek de dahil olmak üzere, farkındalık eğitimi verme, iletişim uzmanları ve BT güvenliği yöneticileri dahil olmak üzere veri ihlalinin ardından müdahale çabasına dahil olan tüm taraflara Kaspersky Incident Communications ile özel eğitim verme önerilerinde bulundu.