Uzmanlar, siber güvenlik uygulayıcılarına veri ihlallerini “gizli” tutmamaları gerektiğini söylüyor. Bunun nedeni, herhangi bir saldırıya karşı önlem alınmasını sağlamak ve müşteriler üzerinde oluşacak olumsuz etkileri ortadan kaldırmak. Ayrıca uzmanlar, siber güvenlik uygulamalarının da artmasıyla ilgili uyarılarda bulunuyorlar.
400 BT ve güvenlik uzmanıyla yapılan çalışmada, ankete katılanlarını yüzde 42’si, bildirilmesi gerektiğini bildikleri halde bir ihlali gizli tutmalarının söylendiğini belirtiyor. Ayrıca katılımcıların yaklaşık yüzde 30’u, yürürlükte olan belirli süreçlere rağmen bir ihlali ifşa etmekten aktif olarak kaçındıklarını söylüyor. Genelde ABD merkezli güvenlik uygulayıcıları, ifşa edilmesi gerektiğini bildikleri halde bir ihlali söylemeyen kişilerin başında geliyor. Yüzde 71’i ise üst düzey yönetimi ya da müşterileri uyarmıyor. Bu sebeple firmalara yapılan siber saldırılardan anında etkileniyorlar.
Yapılan araştırmalara göre, ifşalarla ilgili davalı iddiaları, veri ihlali yönetimi ve güvenlik olaylarının artan maliyetle ilgili endişeler ön plandayken artış gösteriyor. Küresel anlamda cevap verenlerin yaklaşık yüzde 52’si, işletmelerinin son 12 ayda bir veri ihlali ya da veri sızıntısı yaşadığını belirtiyor.
Bununla birlikte yanıt verenlerin yüzde 55’i, bir olayın yanlış ele alınması sebebiyle firmalarının yasal işlemle karşı karşıya kalması konusunda daha fazla endişe yaşadığını vurguluyor. Veri ihlallerinin duyurulmaması ise işletmelerin müşteri verilerinin açığa çıkması durumunda bir olayı ifşa etmesini zorunlu kılan mevzuat sebebiyle işletmeler için çok ciddi riskler oluşturabiliyor.
Bunlara ek olarak geçtiğimiz aylarda FCC, telekom şirketlerinin veri ihlallerini bildirmek zorunda olduğu bu süreyi kısaltacak potansiyel bir mevzuat düzenlemesi yapılması gerektiğini belirtti. Böylece alınması gereken önlemler daha hızlı alınabilir. Çünkü veri ihlallerinin ifşa edilmemesi müşteriler üzerinde olumsuz bir etki yaratıyor.
