Veri İhlalleri Hisse Değerini Düşürüyor
Ponemon Institute, veri ihlallerinin bir şirketin itibarına ve hisse değerine olan etkisi ile ilgili bir araştırma yaptı. Müşteri veya tüketici verilerinin bilgisayar korsanları tarafından çalınması gibi bir veri ihlaliyle karşılaşan 113 halka açık şirket analiz edildi. İhlalin ilanından önceki 30 gün ve sonrasındaki 90 gün hisse senedi değerlerini takip ederek yapılan analiz sonucunda, ihlalin açığa çıkmasının hemen ardından hisse senedi değerinin ortalama %5 düştüğü ortaya çıktı.
Bununla birlikte, hisse değerindeki iyileşmenin bazı etkenlere bağlı olduğu görüldü. Güvenlik duruşlarını üstün olarak rapor eden ve ihlal olayına hızlı bir şekilde yanıt veren şirketler ortalama 7 gün sonra hisse değerlerini geri kazandılar.
Buna karşın, veri ihlalinde zayıf bir güvenlik duruşu sergileyen ve ihlale hızlı bir şekilde yanıt vermeyen şirketler, hisse senedi değerinde ortalama olarak 90 günden fazla süren bir düşüş yaşadılar.
Araştırmaya katılan pazarlama profesyonellerinin %31'i ve IT pratisyenlerinin %43'ü şirketlerinin geçtiğimiz 2 yıl içinde 1000'den fazla hassas veya gizli müşteri ve şirket bilgisi kaydının kaybolmasına yada çalınmasına neden olan bir veri ihlali yaşadığını söyledi. IT pratisyenlerinin %61'i şirketlerinin ihlalleri önlemede yüksek beceriye sahip olduklarına inanmıyorlar.
Araştırmaya katılan tüketicilerin ise %62'si geçtiğimiz iki yıl içinde bir şirket veya devlet kurumu tarafından bir veya daha fazla veri ihlali sonucunda kişisel bilgilerinin kaybolduğunu veya çalındığını bildirdi.
Tüketicilerin %31'inin veri ihlali yaşayan şirketlerle ilişkilerini sürdürmedikleri ortaya çıktı. Bir veya daha fazla ihlale maruz kalan tüketicilerin %65'i ihlal edilen kuruluşa güvenini kaybettiğini söyledi.
113 şirket arasında %2'den az müşteri kaybı oranına sahip olanlar ortalama 2.67 milyon dolar gelir kaybı yaşadı. Müşterilerinin %5'inden fazlasını kaybeden şirketler ise ortalama 3.94 milyon dolarlık gelir kaybına uğradı.
Şirketlerin tüketicilerden beklentileri arasında da belirgin bir kopukluk var. Araştırmaya göre, tüketicilerin %80'i, şirketlerin kişisel bilgilerinin güvence altına alınmasını sağlamak için makul tedbirler alma sorumluluğuna sahip olduğuna inanıyor. Ancak pazarlama profesyonellerinin de, IT pratisyenlerinin de sadece %48'i bu konuda hemfikir.
Araştırma, sağlık sektöründe kamuoyunun güvenlik ve gizlilik algısı konusundaki yanılgısını da gözler önüne serdi. Kredi kartı şirketlerine güvenenler %26 iken, tüketicilerin %80'i sağlık hizmeti sağlayıcılarına kişisel verilerini güvende tuttukları konusunda güveniyor. Fakat rapora göre, finansal kuruluşlar veri ihlallerinin %4.8'ine sebep olurken, sağlık kuruluşları veri ihlallerinin %34'ünden sorumlular. Bankalar, kredi kartı şirketleri ve finans şirketleri, bilgisayar güvenliğine genellikle yetersiz koruma sağlayan sağlık sektöründen iki ila üç kat fazla yatırım yapıyor.
