Kuruluşların yaklaşık %60’ı, e-postayla veya başka bir iletişim kanalıyla gönderildikten sonra bilgilerinin başına ne geldiğini takip edemiyor. anket veri güvenliği şirketi Kiteworks tarafından bulundu.
Bu bir risk yönetimi sorunudur, çünkü veri ihlalleri, bilgilerin bir kuruluştan nasıl çıktığıyla ilişkilidir.
Ankete göre, bir kuruluş e-posta, dosya paylaşımı, yönetilen dosya transferi, güvenli dosya transfer protokolü, web formları gibi daha fazla iletişim aracını kullandıkça, bilgilerin amaçlanmayan yerlere gitme riski de artıyor.
Anket raporunda, “Yedi iletişim aracını kullanan katılımcılar 10’dan fazla veri ihlali yaşadı; bu sayı toplamdan 3,55 kat daha fazla” denildi.
Özellikle Kuzey Amerika’daki kuruluşlar için risk çok yüksek, çünkü onlar birden fazla iletişim kanalının en büyük kullanıcıları.
Anket raporunda, “Kuzey Amerika’daki insanların %80’i şaşırtıcı bir şekilde dört veya daha fazla araç kullanıyor” denildi.
Yüksek risk, yüksek maliyetler anlamına gelir. İhlalin kendisinden kaynaklanan maliyetler vardır — operasyonel kesinti, azalan üretkenlik ve kaybedilen gelir — ancak ayrıca düzenleyici cezalar ve yasal maliyetler de vardır.
Kuruluşların neredeyse üçte ikisi için yasal maliyetler en az 2 milyon dolara ulaşıyor. Şirket ne kadar büyükse maliyetler de o kadar yüksek oluyor. En büyük şirketler (yaklaşık 30.000 çalışanı olanlar) bir olaydan sonra yasal konulara 7 milyon dolardan fazla harcama yaptıklarını bildirdi.
İletişim araçlarının sayısı ile ihlal riskinin daha yüksek olması arasındaki bağlantı, bu iletişimlerin alıcı tarafında bulunan dış tarafların sayısına ilişkin verilerde görülebilir. Kuruluşların üçte ikisi genellikle 1.000 veya daha fazla üçüncü tarafla hassas bilgi alışverişinde bulunur ve bu da bir izleme sorunu yaratır.
Kiteworks Kurumsal Pazarlama ve Araştırma Başkan Yardımcısı Patrick Spencer, raporda “Kuruluşlar giderek daha fazla dijital iletişim ve işbirliğine güvendikçe ve üçüncü taraf ekosistemleri büyüdükçe, veri ihlalleriyle ilişkili riskler artmaya devam ediyor” dedi.
En büyük şirketler en fazla risk altında olanlardır. Yaklaşık 30.000 çalışanı olanların üçte biri genellikle 5.000’den fazla dış alıcıyla hassas bilgi alışverişinde bulunur.
Raporda, “Üçüncü taraf riski, tüm sektörlerdeki kuruluşlar için hiç bu kadar yüksek olmamıştı ve hassas içeriklerin paylaşılması zorunluluğu tehdidi artırıyor” denildi.
Anket bulguları, dünyanın çeşitli ülkelerindeki yaklaşık 600 risk ve BT uzmanının yanıtlarına dayanmaktadır.