Ponemon Institute tarafından yapılan son araştırma, veri kaybının hisse değerini ve müşteri bağlılığını nasıl etkilediğini açıkça gözler önüne serdi.
Veri ihlali ortaya çıkınca şirketlerin hisse değerini ortalama %5 düşürdüğü görüldü. Tüketiciler, kişisel bilgilerinin korunması konusunda şirketlerin üstlenmeye gönüllü olduklarından daha fazla sorumluluk almalarını bekliyorlar. Global antivirüs yazılım şirketi Bitdefender, şirketleri veri ihlali sebebiyle uğrayabilecekleri itibar ve büyük gelir kayıplarına karşı uyarıyor.
Ponemon Institute tarafından yapılan yeni bir araştırma, veri ihlallerinin bir şirketin itibarına ve hisse değerine olan etkisini araştırdı ve ilginç sonuçlar ortaya çıkardı. Raporun amaçları doğrultusunda araştırmacılar, müşteri veya tüketici verilerinin bilgisayar korsanları tarafından çalınması gibi bir veri ihlaliyle karşılaşan 113 halka açık şirketi analiz etti. İhlalin ilanından önceki 30 gün ve sonrasındaki 90 gün hisse senedi değerlerini takip ederek yapılan analiz sonucunda, ihlalin açığa çıkmasının hemen ardından hisse değerini ortalama %5 düşürdüğü ortaya çıktı.
Bununla birlikte, hisse değerindeki iyileşmenin bazı etkenlere bağlı olduğu görüldü. Güvenlik duruşlarını üstün olarak rapor eden ve ihlal olayına hızlı bir şekilde yanıt veren şirketler ortalama 7 gün sonra hisse değerlerini geri kazandılar. Buna karşın, veri ihlalinde zayıf bir güvenlik duruşu sergileyen ve ihlale hızlı bir şekilde yanıt vermeyen şirketler, hisse senedi değerinde ortalama olarak 90 günden fazla süren bir düşüş yaşadılar. Veri ihlali karşısında zayıf güvenlik duruşuna sahip şirketlerin müşteri kaybetme ihtimali daha yüksekken, güçlü bir güvenlik duruşunun müşteri sadakatini ve güvenini desteklediği görüldü.
Veri İhlali Marka Değerini Ve İtibarı Etkiliyor
500’ün üzerinde tüketicinin yanı sıra yaklaşık 800 IT pratisyeni ve üst düzey pazarlama profesyoneliyle gerçekleştirilen anket sonucunda oluşturulan rapor tüketicilerin %31’inin veri ihlali yaşayan şirketlerle ilişkilerini sürdürmediklerini ortaya çıkardı. Bir veya daha fazla ihlale maruz kalan tüketicilerin %65’i ihlal edilen kuruluşa güvenini kaybettiğini söyledi.
Araştırmaya katılan 113 şirket arasında %2’den az müşteri kaybı oranına sahip olanlar ortalama 2.67 milyon dolar gelir kaybı yaşadı. Müşterilerinin %5’inden fazlasını kaybeden şirketler ise ortalama 3.94 milyon dolarlık gelir kaybı yaşadı.
Şirketler Ne Yapmalı?
Veri ihlalinin sonuçları şirketleri dalgalandırabilir, yıkıcı ve uzun vadeli mali sonuçlar doğurabilir. Bunlar arasında itibar ve müşteri kaybı, gelirlerde düşüş, rekabet avantajı kaybı ve çalışanların üretkenlikte yetersiz kalmaları sayılabilir. Dünyada 500 milyondan fazla kullanıcıyı koruyan global antivirüs yazılım şirketi Bitdefender, şirketleri siber saldırganların kurbanı olmamaları için uyarıyor ve önemli tavsiyelerde bulunuyor.
- Müşteriler, özel bilgilerinin güvenliği ve gizliliğine saygı göstermek için şirketlerin mümkün olan her şeyi yaptıklarına güvenirler. Sorumluluktan kaçınmak, müşterilerinizi kaybetmenize, hisse değerinizin düşmesine ve potansiyel olarak milyon dolarlar yitirmenize neden olacak bir veri ihlaline yol açabilir.
- Araştırma sonuçlarında görüldüğü gibi IT pratisyenleri, bir ihlali önleme yeteneklerinden yeteri kadar emin değiller. Güveni artırmak için etkili bir veri ihlali yanıt planı içeren güçlü bir güvenlik mevzuatı büyük önem taşır. Ne yazık ki, birçok durumda yönetim kurulu başkanları ve CEO’lar itibar kaybına ve hisse değerinde ciddi düşüşlere rağmen veri ihlallerine hazırlık yükümlülüğünden kaçınırlar. Ancak, veri ihlaline hazırlıklı olunması için şirket üst yönetiminin de aktif olarak sürece dahil edilmesi gerekir.
- Veri ihlali hazırlığının bir parçası olarak üst yönetim, kendi şirketinin gizlilik ve veri işleme uygulamalarının müşterilerinin beklentilerine saygılı olmasını sağlamalıdır. Bu tür çabalar müşteri düşüşlerini hafifletmeye yardımcı olacaktır.
- Bir veri ihlalinden sonra hisse değeri kaybı şirketlere yönelik gerçek bir tehdit olduğundan, veri ihlali hazırlık planlarının, yatırımcılarla iletişim prosedürleri, hukuk danışmanları ve düzenleyicileri de içermelidir. Şirketleri, güvenlik sağlayan teknolojilerle veri ihlallerine karşı daha dayanıklı hale getirmenin yanı sıra, tüketicilerin kişisel bilgileriyle ilgili endişeleri de giderilmelidir.