Yeni araştırmalara göre, bir veri ihlalini düzenleyicilerden (ve halktan) gizlemek büyük para cezalarına, yasal sonuçlara ve lekelenmiş bir marka imajına neden olsa da, birçok işletme bunu hâlâ yapıyor.
Atlas VPN’den alınan bir rapor, dünyadaki BT liderlerinin yaklaşık yarısına (%42) siber güvenlik olaylarını kendilerine saklamalarının söylendiğini iddia ediyor.
Dahası, ankete katılan işletmelerin yarısından fazlası son 12 ayda en az bir veri ihlali yaşadıklarını söyledi.
İşletmelerin siber güvenlik olaylarını yetkililere bildirmesi için birçok neden var ve bunlardan en bariz olanı müşteri verilerinin çalınması.
Kişisel olarak tanımlanabilir verileri çalan siber suçlular, bunları kimliğe bürünme ve diğer dolandırıcılık türleri için kullanabilir veya karanlık ağda üçüncü taraflara satabilir. Çevrimiçi olarak taklit edildiklerini bilmeyen müşteriler, sorunu yalnızca daha da kötüleştirir. Ayrıca, kötü amaçlı yazılım türünün paylaşılması (yeni sekmede açılır) saldırıda kullanılan diğer işletmelerin korunmaya devam etmesine yardımcı olabilir.
Yine de, BT uzmanlarının neredeyse üçte biri (%30) veri ihlallerini, bildirmeleri gerektiğini bilmelerine rağmen bir sır olarak sakladı.
Rapor için anket yapılan tüm ülkeler arasında ABD işletmelerinin en kötü durumda olduğu söylendi ve ülkedeki BT liderlerinin neredeyse dörtte üçüne (%70) siber olaylara sessiz kalmaları söylendi. Ayrıca, yarısından fazlası (%55) yapılacak yanlış şey olduğunu bilmelerine rağmen veri hırsızlıklarını bir sır olarak sakladı.
Yelpazenin diğer ucunda, üçte birinden biraz fazlasının (%35) sessiz olması söylendiğinde ve gerçekte sadece %15’inin sessiz kaldığı Alman şirketleri var. Ayrıca, yarısından fazlasına (%54) bir siber olayı sır olarak saklaması asla söylenmedi.
“Veri ihlallerinin acımasız bir gerçeklik haline geldiği bir çağda, bu tür uygulamalar şeffaflık, hesap verebilirlik ve proaktif risk azaltma temel ilkelerini baltalıyor. Atlas VPN Siber Güvenlik yazarı Vilius Kardelis, “Kuruluşlar, veri ihlallerini gizlemenin müşterilerin güvenini aşındırdığını ve siber tehditlerle mücadele için gereken toplu çabayı engellediğini kabul etmelidir” yorumunu yaptı.