Yapılan son araştırmalara göre; veri ihlallerini ifşa eden işletmeler, diğer firmalara göre yüzde 38 oranında daha az mali zarar görüyor.
Yaşanan veri ihlali konusunda kamuoyunu zamanında ve uygun şekilde bilgilendirmemek, veri ihlalinin mali ve itibari sonuçlarını daha ciddi hale getirebiliyor. Bazı yüksek profilli vakalar arasında yatırımcılarına yaşadığı veri ihlalini bildirmediği için para cezasına çarptırılan ve eleştirilen Yahoo! ve veri ihlali olayını örtbas ettiği için ceza alan Uber yer alıyor.
5.200’den fazla BT ve siber güvenlik uygulayıcısının katıldığı küresel ankete dayanan Kaspersky raporu, yaşadığı durumun sorumluluğunu üstlenen kuruluşların hasarı daha hafif atlattığını gösteriyor. Yaşadıkları ihlali ifşa eden işletmelerin maliyetlerinin META bölgesinde 983 bin dolar olduğu tahmin edilirken, olayın medyaya sızdığı emsallerde zarar 1.579 milyon dolar çıktı.
Aynı durum Orta Doğu, Türkiye ve Afrika’da faaliyet gösteren KOBİ’ler için de geçerli. Müşterilerini bir ihlal hakkında gönüllü olarak bilgilendirenler, olayların basına sızmasıyla ortaya çıkanlara göre %19 daha az mali zarar yaşadılar (105 bin dolara karşılık 130 bin dolar).
META bölgesinde veri ihlali yaşayan işletmelerin yaklaşık yarısı (%53) proaktif ve gönüllü olarak olayı açıklamaya.devam ederken, yaklaşık dörtte birinde (%26) sızıntılar medya üzerinden haber alındı. İhlal yaşayan kuruluşların %21’i ise bunu hiç açıklamadı.
Olayı açıklamamayı ve sızdırmamayı başaran işletmeler minimum kayıp bildirmiş olsa da bu yaklaşım ideal olmaktan oldukça uzak. Zira bu tür şirketler, bir siber güvenlik olayı.kamuoyuna niyetlerine aykırı olarak açıklanırsa daha fazlasını kaybetme riskiyle karşı karşıya.
Anket ayrıca, saldırıyı hemen tespit edemeyen şirketlerde risklerin yüksek olduğunu kanıtladı. İhlali keşfetmesi bir.haftadan fazla zaman alan KOBİ’lerin %29’u bunun basına yansıdığını görürken, anında tespit edenlerde bu durum yaşanmıyor. Büyük kurumlar için bu oran sırasıyla %18 ve %30.