Veri sızıntıları yaşandığında hasar, şirketlerin mali durumu ve itibarı veya müşteri gizliliğinden de öteye uzanabiliyor.
Bu tür sızıntılar, hedef alınan şirketlerdeki çalışanların kariyerlerine de büyük etki edebiliyor. Kaspersky Lab ve B2B International tarafından hazırlanan yeni bir rapora göre, geçtiğimiz yıl Türkiye’de yaşanan veri sızıntılarının %15’i insanların işlerini kaybetmesine yol açtı.
Veri sızıntılarıyla yıkılan kariyerler
B2B International ve Kaspersky Lab tarafından hazırlanan ‘Veri patlamasından veri felaketine: Kişisel verileri korumanın riskleri ve ödülleri’ adlı son rapora göre, şirketlerde yaşanan veri sızıntıları hem müşteriler hem de çalışanların hayatını değiştirebiliyor. Araştırma, Türkiye’de şirketlerin %51’inin geçtiğimiz yıl içinde en az bir kez veri sızıntısı yaşadığını gösteriyor. Olaya karışan çalışanlar ise, üst düzey yönetici olsalar bile işlerini her zaman koruyamayabiliyor.
Veri sızıntısı sonrasında işten çıkarılan çalışanların çeşitliliği, bu tür vakaların herkesi etkileyebileceğini gösteriyor. 2017’de CEO’dan sıradan elemana kadar birçok farklı seviyede çalışan, şirketin müşteri verilerini ortaya çıkardıkları nedeniyle veri sızıntısı sonrasında kovuldu.
Elbette bu sızıntılar şirketlerin ‘yetenekli kişilerden’ daha fazlasını kaybetmesine yol açıyor. Türkiye’de şirketlerin %37’i olaydan etkilenen müşterilere tazminat ödemek zorunda kalırken, %33’ü yeni müşteri çekmekte zorlandığını belirtti. Yaklaşık üçte birlik (%30) bir kısım ise para cezasına çarptırıldı.
Kontrol dışı veriler riski artırıyor
Modern şirketlerin hassas kişisel verileri saklamaktan kaçınması pratik olarak mümkün değil. Türkiye’de şirketlerin %90’ı müşterilerin kimlik bilgilerini toplayıp saklıyor. Ayrıca, günümüzün giderek karmaşıklaşan ortamında GDPR gibi yeni yönetmelikler nedeniyle kişisel bilgileri saklamakla ilgili uyum riskleri de ortaya çıkıyor.
Bu riskleri daha somut hale getiren şey ise şirketlerin bu verileri saklama yöntemleri. Türkiye’de hassas müşteri ve kurum verilerinin %16’sı, açık bulut, iş için kullanılan şahsi cihazlar ve hizmet olarak yazılım uygulamaları gibi kurumsal sınırların dışında bulunuyor. Bu da şirketler için veri akışını kontrol edip güvenli hale getirmeyi zorlaştırıyor.
Politikaların ötesinde veri koruma önlemleri
Raporda, Türkiye’deki şirketlerin %92’sinin bir tür veri güvenliği ve uyumluluk politikası uyguladığı belirtiliyor. Ancak, gizlilik politikaları tek başına verilerin düzgün şekilde kullanılacağını garanti etmiyor.
Bulut, cihazlar, uygulamalar ve daha fazlası da dahil olmak üzere tüm altyapıda verileri koruyabilen güvenlik çözümlerine ihtiyaç var. BT ekibinde ve ötesinde siber güvenlik farkındalığının geliştirilmesi gerekiyor. Veri ile çalışan iş birimlerinin sayısı arttıkça, bu verilerin nasıl güvende tutulacağının bilinmesine duyulan gereksinim de artıyor.
Kaspersky Lab Ürün Pazarlamadan Sorumlu Başkan Yardımcısı Dmitry Aleshin, “Veri sızıntıları, şirketin tümü için felaket niteliğinde olmasının yanı sıra hem müşterilerin hem de başarısız olan çalışanların hayatlarına da doğrudan etki edebiliyor. Bu da siber güvenliğin gerçek hayata etki ettiğini ve herkesin bu konuya önem vermesi gerektiğini gösteriyor. Verilerin cihazlarda ve bulut üzerinde dolaştığı, GDPR gibi yönetmeliklerin uygulanmaya başlandığı bir ortamda şirketlerin veri koruma stratejilerine daha da fazla dikkat etmesi gerekli.” diyor.
