Ponemon Institute tarafından yapılan son araştırma, veri kaybının hisse değerini ve müşteri bağlılığını nasıl etkilediğini açıkça gözler önüne serdi. Veri ihlali ortaya çıkınca şirketlerin hisse değerlerinde ortalama %5 düşüş görüldü. Tüketiciler, kişisel bilgilerinin korunması konusunda şirketlerin üstlenmeye gönüllü olduklarından daha fazla sorumluluk almalarını bekliyorlar. Global antivirüs yazılım şirketi Bitdefender, şirketleri veri ihlali sebebiyle uğrayabilecekleri itibar ve büyük gelir kayıplarına karşı uyarıyor.
Veri ihlallerinin sonuçları kurbanlar tarafından bariz bir şekilde hissedilir. Müşterilerinizin kişisel ve hassas bilgileri açığa çıkmış, kötü niyetli bilgisayar korsanları diğer sistemlere girmek için çalınmış kimlik bilgilerini istismar etmiş, ele geçirilen veriler kimlik hırsızlığı veya dolandırıcılık amacıyla kötüye kullanılmış olabilir. Veri ihlalinin bir diğer yan etkisi olarak da, müşterileriniz sadakatini kaybedip artık sizinle iş yapmak istemiyor olabilir. Şirketlerin oluşturmak için yıllarını harcadıkları itibarları işte bu şekilde bir hacker tarafından birkaç dakikada yok edilebilir.
Ponemon Institute tarafından yapılan yeni bir araştırma, veri ihlallerinin bir şirketin itibarına ve hisse değerine olan etkisini araştırdı ve ilginç sonuçlar ortaya çıkardı. Raporun amaçları doğrultusunda araştırmacılar, müşteri veya tüketici verilerinin bilgisayar korsanları tarafından çalınması gibi bir veri ihlaliyle karşılaşan 113 halka açık şirketi analiz etti. İhlalin ilanından önceki 30 gün ve sonrasındaki 90 gün hisse senedi değerlerini takip ederek yapılan analiz sonucunda, ihlalin açığa çıkmasının hemen ardından hisse senedi değerinin ortalama %5 düştüğü ortaya çıktı.
Bununla birlikte, hisse değerindeki iyileşmenin bazı etkenlere bağlı olduğu görüldü. Güvenlik duruşlarını üstün olarak rapor eden ve ihlal olayına hızlı bir şekilde yanıt veren şirketler ortalama 7 gün sonra hisse değerlerini geri kazandılar. Buna karşın, veri ihlalinde zayıf bir güvenlik duruşu sergileyen ve ihlale hızlı bir şekilde yanıt vermeyen şirketler, hisse senedi değerinde ortalama olarak 90 günden fazla süren bir düşüş yaşadılar. Veri ihlali karşısında zayıf güvenlik duruşuna sahip şirketlerin müşteri kaybetme ihtimali daha yüksekken, güçlü bir güvenlik duruşunun müşteri sadakatini ve güvenini desteklediği görüldü.
IT Pratisyenleri İhlal Önleme Yeteneklerinden Emin Değil
Araştırmaya katılan pazarlama profesyonellerinin %31’i ve IT pratisyenlerinin %43’ü şirketlerinin geçtiğimiz 2 yıl içinde 1000’den fazla hassas veya gizli müşteri ve şirket bilgisi kaydının kaybolmasına yada çalınmasına neden olan bir veri ihlali yaşadığını söyledi. IT pratisyenlerinin %61’i şirketlerinin ihlalleri önlemede yüksek beceriye sahip olduklarına inanmıyorlar. Ancak, pazarlama profesyonellerinin %63’ü şirketlerinin, yüksek değerli varlıkların kaybedilmesine veya çalınmasına neden olan bir veri ihlaline karşı dayanıklı olacağından emin. Araştırmaya katılan tüketicilerin ise %62’si geçtiğimiz iki yıl içinde bir şirket veya devlet kurumu tarafından bir veya daha fazla veri ihlali sonucunda kişisel bilgilerinin kaybolduğunu veya çalındığını bildirdi.
Veri İhlali Marka Değerini Ve İtibarı Etkiliyor
500’ün üzerinde tüketicinin yanı sıra yaklaşık 800 IT pratisyeni ve üst düzey pazarlama profesyoneliyle gerçekleştirilen anket sonucunda oluşturulan rapor tüketicilerin %31’inin veri ihlali yaşayan şirketlerle ilişkilerini sürdürmediklerini ortaya çıkardı. Bir veya daha fazla ihlale maruz kalan tüketicilerin %65’i ihlal edilen kuruluşa güvenini kaybettiğini söyledi.
Araştırmaya katılan 113 şirket arasında %2’den az müşteri kaybı oranına sahip olanlar ortalama 2.67 milyon dolar gelir kaybı yaşadı. Müşterilerinin %5’inden fazlasını kaybeden şirketler ise ortalama 3.94 milyon dolarlık gelir kaybı yaşadı.
Tüketicilerin Beklentileriyle Şirketlerin Beklentileri Uyuşmuyor
Raporda belki de en endişe verici olan şey, tüketicilerin verilerini depolayan şirketlerden beklentileriyle, şirketlerin tüketicilerden beklentileri arasında belirgin bir kopukluk olması. Araştırmaya göre, tüketicilerin %80’i, şirketlerin kişisel bilgilerinin güvence altına alınmasını sağlamak için makul tedbirler alma sorumluluğuna sahip olduğuna inanıyor. Ancak pazarlama profesyonellerinin de, IT pratisyenlerinin de sadece %48’i bu konuda hemfikir.
Ankete katılan pazarlama profesyonellerinin sadece %47’si ve IT güvenliği profesyonellerinin %46’sı kuruluşların tüketicilerin bilgilerine erişimi kontrol etme yükümlülüğü taşıdıklarını hissediyor. Bu sonuç, %71’i verilerinin daha dikkatli kullanılması gerektiğini düşünen tüketicilerden tümüyle farklı.
Tüketiciler Sağlık Kuruluşlarına Güvenerek Yanılıyor
Araştırma, sağlık sektöründe kamuoyunun güvenlik ve gizlilik algısı konusundaki yanılgısını da gözler önüne serdi. Kredi kartı şirketlerine güvenenler %26’yken, tüketicilerin %80’i sağlık hizmeti sağlayıcılara kişisel verilerini güvende tuttukları konusunda güveniyor. Fakat Ponemon’un raporuna göre, finansal kuruluşlar veri ihlallerinin %4.8’ine sebep olurken, sağlık kuruluşları veri ihlallerinin %34’ünden sorumlular. Bankalar, kredi kartı şirketleri ve finans şirketleri, bilgisayar güvenliğine genellikle yetersiz koruma sağlayan sağlık sektöründen iki ila üç kat fazla yatırım yapıyor.
Şirketler Ne Yapmalı?
Veri ihlalinin sonuçları şirketleri dalgalandırabilir, yıkıcı ve uzun vadeli mali sonuçlar doğurabilir. Bunlar arasında itibar ve müşteri kaybı, gelirlerde düşüş, rekabet avantajı kaybı ve çalışanların üretkenlikte yetersiz kalmaları sayılabilir. Dünyada 500 milyondan fazla kullanıcıyı koruyan global antivirüs yazılım şirketi Bitdefender, şirketleri siber saldırganların kurbanı olmamaları için uyarıyor ve önemli tavsiyelerde bulunuyor.
• Müşteriler, özel bilgilerinin güvenliği ve gizliliğine saygı göstermek için şirketlerin mümkün olan her şeyi yaptıklarına güvenirler. Sorumluluktan kaçınmak, müşterilerinizi kaybetmenize, hisse değerinizin düşmesine ve potansiyel olarak milyon dolarlar yitirmenize neden olacak bir veri ihlaline yol açabilir.
• Araştırma sonuçlarında görüldüğü gibi IT pratisyenleri, bir ihlali önleme yeteneklerinden yeteri kadar emin değiller. Güveni artırmak için etkili bir veri ihlali yanıt planı içeren güçlü bir güvenlik mevzuatı büyük önem taşır. Ne yazık ki, birçok durumda yönetim kurulu başkanları ve CEO’lar itibar kaybına ve hisse değerinde ciddi düşüşlere rağmen veri ihlallerine hazırlık yükümlülüğünden kaçınırlar. Ancak, veri ihlaline hazırlıklı olunması için şirket üst yönetiminin de aktif olarak sürece dahil edilmesi gerekir.
• Veri ihlali hazırlığının bir parçası olarak üst yönetim, kendi şirketinin gizlilik ve veri işleme uygulamalarının müşterilerinin beklentilerine saygılı olmasını sağlamalıdır. Bu tür çabalar müşteri düşüşlerini hafifletmeye yardımcı olacaktır.
• Bir veri ihlalinden sonra hisse değeri kaybı şirketlere yönelik gerçek bir tehdit olduğundan, veri ihlali hazırlık planlarının, yatırımcılarla iletişim prosedürleri, hukuk danışmanları ve düzenleyicileri de içermelidir. Şirketleri, güvenlik sağlayan teknolojilerle veri ihlallerine karşı daha dayanıklı hale getirmenin yanı sıra, tüketicilerin kişisel bilgileriyle ilgili endişeleri de giderilmelidir.
