Küresel olarak işletmeler için dijital dönüşüm zorluklarının ön saflarında, kuruluşların verilerini koruma kapasiteleri konusunda endişelerini dile getiren artan bir tüketici korosu ile artan fidye yazılımı saldırıları tehdidi yer alıyor.
Object First tarafından yakın zamanda yapılan bir ankette, yanıtlayanların %75 gibi şaşırtıcı bir oranı fidye yazılımı saldırısına uğrayan bir markayı terk etmeye hazır olduklarını belirtti.
Bu rakamlar, işletmelerin, özellikle fidye yazılımı saldırılarıyla ilgili olarak, kapsamlı siber güvenlik önlemleri uygulayarak itibarlarını korumaya yönelik kritik ihtiyacın altını çiziyor.
Tüketici Endişeleri: Yükselen Dalga
Bugünün tüketicileri, veri güvenliği konusunda yalnızca farkında değil, aynı zamanda derinden endişe duyuyor. Anket, tüketicilerin %81’inin verilerinin fidye yazılımlara karşı güçlü bir dayanıklılığa sahip olmayan kuruluşlar tarafından tutulmasından “çok korktuğunu veya endişelendiğini” ortaya çıkardı.
Bir şirket bir saldırıya uğradığında, her üç tüketiciden biri dayanıklı yedekleme ve kurtarma stratejileri için kanıt isterken, %30’u şirketin verileri koruma becerisine olan güvenini tamamen kaybediyor.
Ayrıca tüketiciler, işletmeleri siber güvenlik başarısızlıklarından giderek daha fazla sorumlu tutuyor.
Bir şirket bir fidye yazılımı saldırısı yaşarsa, tüketicilerin %75’i bir rakibe geçmeye hazırdır. İkinci bir saldırı, tüketicilerin %61’inin veri koruma ve kurtarma uygulamalarına ilişkin olumsuz algılarını yeniden değerlendirmelerine neden oluyor.
Kuşaklar Arasındaki Uçurum: Fidye Yazılımlarına Farklı Tepkiler
Fidye yazılımı saldırılarının etkisi ve buna bağlı olarak bir şirketin itibarına verilen zarar, ilginç nesiller arası farklılıkları da ortaya koyuyor.
Örneğin Z Kuşağı biraz daha bağışlayıcı, %37’si fidye yazılımı saldırısına maruz kalan şirketlerden özür dilemeyi tercih ediyor. Bu, bu yaş grubundaki katılımcıların dörtte biri tarafından tercih edilen parasal tazminatın aksine duruyor.
Ancak eski kuşaklar daha sert bir duruş sergiliyor. Baby Boomers kuşağının %74’ü, birden fazla fidye yazılımı saldırısına maruz kaldıktan sonra bir şirkete olan güvenlerinin onarılamaz şekilde zarar gördüğünü kabul ederken, Z kuşağının yalnızca %34’ü.
Bu rakamlar, bir saldırının ardından iletişim ve hafifletme stratejilerinin farklı demografik segmentlere göre uyarlanması gerekliliğini vurgulamaktadır.
Lincoln Koleji: Uyarıcı Bir Hikaye
Lincoln College’ın hikayesi, bir fidye yazılımı saldırısının potansiyel olarak yıkıcı etkisinin ayıltıcı bir örneği olarak hizmet ediyor.
Aralık 2021’de bir siber saldırıya kurban giden kırsaldaki özel kolej, verilerinin şifresinin çözülmesi için 100.000 ABD doları fidye ödedi. Ancak saldırının sonuçları henüz bitmedi.
Saldırının ardından Lincoln College, yeniden açılmasının 50 milyon dolar alacağını tahmin etti. Bu rakam, COVID-19 salgınının devam eden etkisiyle birlikte aşılmaz bir engel olduğunu kanıtladı. 157 yıllık tarihin ardından kurum, Mayıs 2022’de kapılarını temelli kapattı.
IBM’in 2022 veri ihlali raporuna göre, bir fidye yazılımı ihlalinin fidye maliyeti hariç ortalama maliyeti 4,54 milyon dolardı.
Bu rakam, fidye yazılımı kurtarmanın sistem geri yüklemesinden kriz yönetimine ve müşteri bildirimlerine kadar çeşitli bileşenlerini içerir.
Siber suçluların verileri yok etmek için kötü amaçlı yazılım kullandığı “yıkıcı” saldırılardan muzdarip olan firmalar, ortalama 5,12 milyon dolar olan daha da yüksek maliyetlerle karşı karşıya kaldı.
İleriye Dönük Yol: İtibar Yönetimi ve Sağlam Siber Güvenlik
“Bugünün dünyasında verilerin vazgeçilmez rolü göz önüne alındığında, kuruluşların her zamankinden daha fazla veri üretip tüketmesiyle tüketicilerin daha fazla koruma aramasına şaşmamak gerek. Artan fidye yazılımı tehdidiyle, veri koruma her işletme için temel bir endişe kaynağı olmalıdır. Object First CEO’su David Bennett, “Bir fidye yazılımı saldırısını önlemek ideal senaryo olsa da, her zaman mümkün olmayabilir” dedi.
“Tüketiciler veri korumayı ciddiye alıyor ve kuruluşlar, tüketici verilerini modern tehditlere karşı korumaya öncelik vermelidir. Bu, değişmez veri dayanıklılığının siber güvenlik stratejisinin özü haline getirilmesiyle başarılabilir.”
Bu gerçek göz önüne alındığında, işletmeler potansiyel bir fidye yazılımı saldırısının etkisini azaltmak için güçlü siber güvenlik önlemlerine ve yedekleme çözümlerine yatırım yapmalıdır.
Ayrıca itibar yönetimi stratejilerine de odaklanmaları gerekir, çünkü tüketici algıları bir şirketin bir krizi atlatma ve sonrasında başarılı olma becerisini büyük ölçüde etkileyebilir.
İtibar yönetimi stratejilerinin iş sürekliliği planlarına entegrasyonu çok önemlidir. İşletmeler, güvenli, değiştirilemez ve fidye korumalı veri depolama sağlayan değişmez şirket içi yedekleme depolaması gibi çözümleri düşünmelidir.
Böyle bir yaklaşım, bir fidye yazılımı saldırısının ardından bir şirketin itibarını korumada ve tüketici güvenini geri kazanmada önemli bir rol oynayabilir.