Dünyada şirketlerin en az duyurduğu ihlal türü: Çalışan kişisel bilgilerinin sızıntısı
Kaspersky Çalışan Sağlığı 2021 raporu, kuruluşların düzenli olarak çalışan veri sızıntısı ile karşı karşıya olduğunu, ancak bunların neredeyse yarısının (%45) bu olayları kamuya açıklamamayı tercih ettiğini ortaya koyuyor. Türkiye’de ise bu oran %19 ile nispeten oldukça düşük kalıyor. İşletmelerin yalnızca %44’ü BT güvenliği eğitimi sunduğundan, personel kendilerini korumak için temel siber güvenlik bilgisinden yoksun kalabiliyor.
Başarılı bir kurumsal siber savunma, her düzeydeki çalışan güçlerini birleştirmeden mümkün olamayacak bir kavram. Teknoloji siber saldırıları önlemek için önemli olsa da, olayların %85’inde insan faktörleri hala çok önemli bir rol oynuyor. Kaspersky’nin BT karar vericilere yönelik küresel anketi, kuruluşların ve çalışanların bu konuda ne iş birliğine ne kadar hazır olduğuna ve kendilerini, müşterilerini ve birbirlerini ne kadar iyi koruduğuna ilişkin bilgiler sağlıyor. Müşteri bilgilerinin çalınmasıyla ilişkili yüksek profilli veri ihlali vakalarına rağmen, çalışanların kişisel verileri siber suçlular arasında da oldukça popüler. 2021’de kuruluşların üçte birinden fazlası (%35) çalışanlarının verilerinin tam güvenliğini sağlayamadı ve bu tür bilgileri içeren olaylarla karşılaştı. Türkiye’de bu oran %42 oldu. Etkilenen kuruluşların %45’inin kişisel çalışan verilerinin ihlalini kamuya açıklamaması, sorunun göründüğünden daha büyük olduğunun bir işareti (Türkiye için bu oran %19 ile küresel ortalamanın hayli ilerisinde). Geri kalanların %43’ü olayla ilgili bilgileri proaktif olarak paylaşırken (Türkiye’de %69), %12’si bunu medyaya sızdırıldıktan sonra yaptı (Türkiye’de oran aynı). Bu, kurumsal veya müşteri veri ihlallerine kıyasla bu tür sızıntının en az ifşa edilen sızıntı türü olduğunu gösteriyor.