Vercara’nın yakın tarihli bir raporuna göre, 2024 yılındaki ihlallerin tüketicilerin markalara olan güveni üzerinde bir önceki yıla kıyasla daha az etkisi oldu (2023’teki %62’den 2024’te %58’e %6,5 düşüş). Tüketicilerin çoğu siber olaylarda oynayabilecekleri rolün farkında değil.
Tüketiciler veri ihlallerinden etkilenen şirketlere güvenmiyor
Araştırma, tüketicilerin içeriden gelen tehditlerin etkisinin farkında olmadığını ve bunun yerine çoğu saldırının sorumlusunun kötü aktörler olduğunu varsaydığını ortaya koyuyor.
Özellikle başarılı bir siber saldırının ardından tüketicinin güvenini kazanmak çok şey gerektirir. ABD’li tüketicilerin %66’sı verileriyle ilgili veri ihlali mağduru olan bir şirkete güvenmiyor ve tüketicilerin %44’ü siber olayları şirketin güvenlik önlemlerinin eksikliğine bağlıyor. İlginçtir ki %54’ü, daha büyük işletmelere yönelik daha yüksek beklentilerinin aksine, siber saldırılarla boğuşan küçük markalara karşı bir dereceye kadar hoşgörü gösteriyor.
DDoS Kıdemli Başkan Yardımcısı ve Genel Müdürü Carlos Morales, “Görünüşte, tüketicilerin markalara olan güvenindeki artış olumlu görünüyor, ancak bu belki de yorgunluğun veya daha da kötüsü, ilgisizliğin bir sonucudur, çünkü ihlaller hızla gerçekleşmeye devam ediyor” dedi. Vercara’da AppSec. “Bir şirket ne kadar çok veri ihlaline maruz kalırsa, müşterilerini kaybetme olasılıkları da o kadar yüksek olacağından, onların güveninin bir markanın esası üzerindeki gücünü küçümseyemeyiz.”
Vercara, tüketicilerin %58’inin veri ihlaline maruz kalan markaların güvenilir olmadığına inandığını ve %70’inin güvenlik sorunu yaşayan bir markayla alışveriş yapmayı bırakacağını buldu. Z kuşağı güvenlik olaylarından etkilenmeme olasılığı en yüksek olan kuşakken, Baby Boomer kuşağı büyük olasılıkla alışveriş alışkanlıklarını değiştiriyor.
Morales, “Markalarla çevrimiçi etkileşim kurarak büyüyen genç nesillerin ilgili riskler konusunda daha rahat olması şaşırtıcı olmasa da, tüketicilerde güven oluşturmak için hâlâ yapılması gereken işler var” dedi. “Markaların iç güvenlik önlemlerinin güncel olmasını sağlamasının yanı sıra, hassas verileri korumaya yönelik korkuluklar ve eğitim yoluyla tüketicileri başarıya hazırlamalıyız. Veri ihlali riskinin en aza indirilmesi gerçekten hem kuruluşların hem de tüketicilerin katılımını gerektiriyor.”
Tüketicilerin siber savunmadaki rolü
Tüketicilerin %30’u, çevrimiçi alışveriş yaptıktan sonra verilerinin açığa çıktığını bildiriyor. Ankete katılanlar, ihlallerin ilk dört nedeninin şunlar olduğuna inanıyor:
- Kötü aktörlerin bir şirketin sistemine sızması – %36 (Z kuşağının %67’si bu inanca sahip)
- Son derece zayıf güvenlik önlemlerine sahip bir şirket – %33
- Kötü aktörlerin fiziksel ofislere girmesi – %8
- İçeriden gelen tehditler – %5
İçeriden gelen tehditler bu listede son sırada yer alsa da gerçekte en hassas veri kaybının nedeni insan hatasıdır. Z kuşağı, tüm yaş gruplarında veri ihlallerinin nedeni olarak içeriden gelen tehditler konusunda en fazla farkındalığın olduğunu bildirdi.
Ek olarak, tüketicilerin %21’i iş ve çevrimiçi alışveriş hesaplarında aynı şifreleri kullandıklarını ve %57’sinin iş cihazlarını kişisel alışveriş için kullanma konusunda rahat olduklarını ve bunu düzenli olarak yaptıklarını bildiriyor, bu da şirketleri daha da fazla riskle karşı karşıya bırakıyor.
Hassas verileri çevrimiçi olarak paylaşan tüketicilerin sayısının artacağı tatil alışverişi sezonuna girerken, kuruluşların potansiyel siber güvenlik olaylarına karşı proaktif bir yaklaşım benimsemesi kritik önem taşıyor. DigiCert’in Dijital Güven Durumu Raporu.