Kimlik Hırsızlığı Kaynak Merkezi’ne göre, küçük işletme liderlerinin %85’i, 2023’te rekor düzeyde bir saldırı bildiren %73’e rağmen bir siber olaya müdahale etmeye hazır olduklarını söylüyor.
Çalışan ve tüketici verileri, veri ihlalinden en çok etkilenen bilgi kategorileri olmaya devam ediyor. İlk kez saldırı bildiren kuruluşların sayısı 2022’ye (%43) kıyasla sabit kaldı. Küçük işletmelerin %42’si siber olay nedeniyle gelir kaybetti.
2022’ye göre yüzde üç puan düşüşle birlikte, daha fazla işletme, daha fazla müşterinin güvenini kaybetmesi (%32), daha yüksek üzücü çalışan değişimi (%32) ve ne olduğunu anlamada artan zorluk gibi diğer etkilerin arttığını gördü.
Siber ihlallerin mali etkileri önceki yıllara kıyasla düşmeye devam etti; daha fazla sayıda küçük işletme 250.000 doların altında zarar bildiriyor ve daha az sayıda küçük işletme dolar değerinde daha yüksek olaylar bildiriyor. Siber sigorta, kurtarma finansmanının ana kaynağı (%33) olarak ortaya çıktı ve onu nakit rezervler izledi.
Veri ihlali maliyetlerini karşılamak için personel sayısında hafif bir artış (%13) yaşandı.
Küçük işletme liderleri arasında veri güvenliğine odaklanma artıyor
Veri ihlali yaşayan kuruluşların %17’si, etkilenen tüketicilere veri ihlali bildirimi göndermedi. Bildirim göndermeyenlerin %50’si bunun kolluk kuvvetlerinin talebi üzerine olduğunu söylerken, %38’i hiçbir kişisel bilginin ifşa edilmediğini iddia etti. %21’i ele geçirilen veri türünden dolayı herhangi bir zarar riski olmadığını söyledi.
Kimlik Hırsızlığı Kaynak Merkezi Başkanı ve CEO’su Eva Velasquez, “Raporda belirlenen eğilimler, ITRC’nin tüketici etkileri ve veri ihlalleriyle ilgili diğer raporlarımızda gördüğü kalıpların aynısını takip ediyor” dedi. “Rusya’nın Ukrayna’yı işgal etmesi ve kripto para piyasalarındaki aksama nedeniyle geçen yıl azalmadan önce 2021’de saldırılarda bir artış gördük. Kimlik suçları piyasaları bu yıl toparlandı ve rekor düzeylerde ihlallere, intihar oranlarına ve iş saldırılarına yol açtı.
“İyi haber şu ki, küçük işletme liderleri veri güvenliği ve gizliliğin korunmasına odaklanmış durumda. Ancak hâlâ yapacak çok işimiz var. Daha yeni koruma önlemlerine geçişi hızlandırmalı ve mağdurlara yardım etmek için sağlam araştırmalara ve şaşmaz kanıtlara dayalı yeni kaynaklar geliştirmeye devam etmeliyiz” diye ekledi Velasquez.
Rapora göre çoğu küçük işletme, çalışanların veya müşterilerin kullanımına yönelik MFA, zorunlu güçlü şifreler veya çalışanların hassas verilere erişimi için rol tabanlı erişim gibi araçları kullanmıyor. Çözüme bağlı olarak benimseme oranları %20 ila %34 arasında değişmektedir.
Rapor, tüketici verilerinin toplanması, kullanılması ve saklanması uygulamaları ile kişisel bilgileri ve gizliliği korumak için tasarlanan politikaların benzer benimsenme oranlarını gösteriyor. Benimseme oranları, kısmen veri erişimi, veri toplamaya katılım, veri satışından vazgeçme ve belirli bilgi türlerini düzeltme ve silme hakları dahil olmak üzere en iyi veri uygulamalarını gerektiren eyalet yasalarından dolayı %21 ila %37 arasında değişmektedir.