Veri ihlali bildirimi zorunludur ve yürürlükteki bazı yasalara göre, bir süre bildirilmeyen herhangi bir olay, mağdur şirketin teknoloji yöneticisinin tutuklanmasına yol açabilir. Ancak, Amerika Birleşik Devletleri’ndeki pratik istatistikleri dikkate alırsak, bunlar kağıtta var olandan farklı ve aykırıdır.
Bitdefender tarafından yapılan bir ankete göre, ankete katılanların %42’sinden olayı öğrendikleri anda çalınan bilgileri bir sır olarak saklamaları istendi. Güvenlik sağlayıcısı tarafından yayınlanan 2023 Siber Güvenlik Değerlendirme Raporuna göre, ankete katılan 10 kişiden her 3’ü ihlali bir sır olarak sakladı.
İhlalin mağdurlara zamanında bildirilmesi, ciddi sonuçlara yol açabileceği ve uygun prosedüre göre yapılmazsa durumu kötüleştirebileceği ve çözümü daha karmaşık hale getirebileceği için hayati önem taşır.
Bu nedenle, ihlali bildirmek ve etkilenen mağdurları bilgilendirmek çok önemlidir.
Ancak, çoğu işletme firmasında, birçok faktör nedeniyle bu standart prosedürün eksik olduğu belirlenir.
Birincisi, işletme imajının lekeleneceği korkusu, CTO’ların ve CFO’ların olayı bir sır olarak saklamasına neden olabilir. Sırada, mağdurların tazmin edilmesi korkusu var ve bu, denetim istatistikleri dikkate alınırsa milyonları bulabilir.
Avrupa gibi ülkelerde, GDPR kuralları, veri bekçilerinin mağdur şirketi cezalandırmasına neden olabilir; bu, bazen ancak aylarca ve yıllarca kâr kaybettikten sonra telafi edilebilecek bir yüktür.
Peki, teknoloji liderlerinden veri ihlali konusunda sessiz kalmalarını isteme kararı geçerli bir nokta mı?
reklam