Shred-it’e göre, neredeyse 10 küçük işletme liderinden 8’i, şirketlerinin hassas veri ve bilgilerinin güvenliği konusunda endişeli olduklarını itiraf ediyor.
Kimlik Hırsızlığı Kaynak Merkezi’nin raporuna göre, veri ihlali sayısı 2021’de belirlenen tüm zamanların en yüksek seviyesiyle aynı seviyede kalıyor ve tüketiciler siber suçların katı gerçeklerinden habersiz değil. Ping Identity tüketici raporuna göre tüketicilerin %81’i veri ihlali sonrasında bir markayla çevrimiçi etkileşimi bırakacak.
Ek olarak, veri ihlallerinin tüm işletmelere maliyeti şu ana kadarki en yüksek seviyede; dünya çapında ortalama 4,4 milyon dolardan fazla, Kanada’da 5,1 milyon dolardan fazla ve ABD’de 9,4 milyon dolardan fazla. Bu mali etki küçük bir işletmeyi sekteye uğratabilir potansiyel düzenleyici işlemler ve para cezaları, yasal ücretler ve müşteri kaybıyla karşı karşıya kaldıkları için.
Veri ihlalleri 4 küçük işletmeden 1’ini etkiliyor
Shred-it’in bu yılki raporu, ankete katılan küçük işletme liderlerinden 4’te 1’inin geçmişte bir veri ihlali yaşadığını ve bunların %50’sinin bunun çalışan hatasından kaynaklandığını söylediğini ortaya çıkardı.
Tüketicilerin %45’i en az bir veri ihlali yaşadığını belirtti. Ayrıca, ankete katılan 4 küçük işletme liderinden 3’ü ve bireysel tüketicilerin %94’ü gelecekteki veri ihlallerinden endişe duyduklarını söyledi.
Gelecekteki ihlalleri önlemeye yardımcı olmak için küçük işletme liderlerinin %90’ından fazlası veri ve bilgi koruma ve uyumluluk eğitiminin temel bir güvenlik uygulaması olduğuna inanıyor. Yine de ilginç bir şekilde yalnızca %15’i çalışanların bunları tamamlamasını gerektiriyor.
Stericycle’ın EVP’si ve baş ticari sorumlusu Cory White, “Küresel salgının neden olduğu yıllarca süren stresin ardından, küçük işletmeler ve tüketiciler artık enflasyon, devam eden tedarik zinciri sorunları ve artan fiyatlar nedeniyle birçok mali baskıyla karşı karşıya” dedi.
“Bir işi yürütmek artık her zamankinden daha maliyetli ve işletmeler paradan tasarruf etmenin yollarını aramaya devam ediyor. 2023 Veri Koruma Raporumuz, küçük işletme liderlerinin, müşterilerle güçlü ilişkiler kurma ve bu ilişkileri sürdürme konusunda bilgi ve veri güvenliğinin kritik öneme sahip olduğunun farkında olduğunu ortaya çıkardı. Ancak hassas fiziksel ve dijital veri korumasının tehlikeye atılması halinde birçoğu hâlâ müşteri ve ilgili gelir kaybı riskiyle karşı karşıyadır. Veri korumanın doğru bir şekilde ele alınması, iş liderlerinin stratejik kararlarının önemli bir parçasıdır” diye ekledi White.
Eğitim ve öğretim potansiyel risklerin azaltılmasına yardımcı olabilir
Ankete katılan küçük işletme liderlerinin %73’ü ve tüketicilerin %94’ü gelecekteki veri ihlallerinden endişe duyuyor. Bu endişeler Kanadalı küçük işletme liderleri arasında daha da yüksek (%81).
Yalnızca %60’ı veri ve bilgi koruması söz konusu olduğunda proaktif olduklarını söylüyor ve yalnızca %22’si ‘son derece proaktif’ olduklarını bildiriyor ve potansiyel olarak pek çok küçük işletmeyi gelecekteki sorunlarla karşı karşıya bırakıyor.
%71’i çalışanlarının bir ihlal durumunda ne yapacaklarını bilemeyeceğinden korkuyor. Bununla birlikte, küçük işletme liderlerinin yalnızca %15’i çalışanlarının herhangi bir eğitim almasını istediklerini bildiriyor ve zorunlu eğitimi olan çok az kişi bu eğitimi düzenli olarak vermiyor.
Küçük işletme liderlerinin %63’ü ilgili politikaları ve eğitimi sürdürmek için güvenilir bir kaynağa sahip olmadıklarını itiraf ediyor. %76’sı düzenlemelerin gelecekte küçük işletmeler için daha karmaşık ve külfetli olacağından endişe ediyor. Bu endişeler Kanada merkezli küçük işletme liderleri için daha da belirgindir (%87).
Küçük işletme liderlerinin %67’si, prosedürleri mevcut düzenlemelere uyacak şekilde değiştirme düşüncesi karşısında şaşkına dönüyor. %47’sinin şu anda hassas dijital verileri ve bilgileri yönetmek için üçüncü taraf ortakları yok, ancak üçüncü taraf ortak kullananların %90’ından fazlası ortaklıklarının son derece değerli olduğunu düşünüyor.
Stericycle’ın veri korumadan sorumlu başkan yardımcısı Michael Borromeo, “Küçük işletme liderlerinin proaktif olmaları ve daha fazla bütçeyi önceden ayırmaları gerekiyor, aksi takdirde telafisi zor olan önemli gelir kaybı riskini göze almaları gerekiyor” dedi. “Düzenli çalışan eğitimi sunarak ve değişen veri koruma düzenleme ortamına ilişkin bir anlayış geliştirerek kendilerini koruma fırsatına sahipler; bunların her ikisi de güvenilir bir üçüncü taraf iş ortağının değerli rehberlik sağlayabilir.”