Siber Suçların İşletmeler Üzerindeki En Önemli 6 Etkisi
Raporlara göre şirketlerin yaklaşık %6'sı kritik BT sistemlerinin kontrolünü geri almak için fidye ödemek zorunda kaldı. Bir işletme siber saldırıya uğradığında, operasyonel aksaklıklar ve olağan iş uygulamalarındaki değişiklikler nedeniyle giderleri artabilir. Veri ihlallerinin en önemli sonuçlarından biri de bir şirketin itibarının zarar görmesidir. Bu tür olaylar, etkilenen müşterilerden gelen talepleri çözmek için şirketlerin milyonlar ödemesine yol açtı.
Temel Bilgiler
İşletmeler ve müşterileri tarafından dijital veri depolamanın yaygın hale gelmesiyle birlikte, siber hırsızlık riski önemli ölçüde arttı. Bu çevrimiçi suçlular sadece hassas bilgileri tehlikeye atmakla kalmıyor, aynı zamanda şirketleri artan siber güvenlik giderlerini üstlenmeye zorluyor; bu da tüketicilerin şişirilen fiyatlarla karşılaşmasına neden olabiliyor.
İş sigortacısı Hiscox'un bildirdiğine göre 2019 yılında işletmeler siber suçlar nedeniyle şaşırtıcı derecede 1,8 milyar dolar zarar gördü. Hiçbir sektör bu tehdide karşı bağışık değil; geniş çevrimiçi varlığa sahip önde gelen şirketler sürekli olarak hedef alınıyor. Özellikle enerji, finansal hizmetler, üretim, teknoloji ve ilaç sektörlerinde faaliyet gösteren şirketler en ağır darbeleri alıyor.
Bu bağlamda, siber suçların modern işletmeleri nasıl olumsuz etkilediğini incelemek hayati önem taşır.
Aşırı Maliyetler
Çevrimiçi suçlulara karşı kendilerini korumak için işletmelerin cebinden ciddi miktarda para çıkıyor. Şirketlerin savunmalarını güçlendirmeye çalışırken ortaya çıkan çeşitli giderler şunları içerir:
- Siber güvenlik teknolojisi ve uzmanlığına yatırım.
- İhlaller hakkında etkilenen tarafları bilgilendirme maliyetleri.
- Muhtemel kayıpları hafifletmek için sigorta primleri.
- Bir olayın ardından itibar yönetimi için halkla ilişkiler desteği sağlanması.
Ayrıca fidye yazılımlarının ortaya çıkması finansal yükü ağırlaştırıyor. Hiscox'a göre yalnızca 2019'da şirketlerin %6'sı bu tür saldırıların kurbanı oldu ve bu durum 381 milyon dolarlık bir kayıpla sonuçlandı. Fidye yazılımları, hayati BT sistemlerine erişimi engelleyerek şirketleri korsanlara fidye ödemeye zorlayarak adeta rehin alıyor.
Siber güvenlik düzenlemelerine uyumu sağlamak için işletmeler hukuki danışmanlık ve diğer uzmanlardan hizmet almak zorunda kalabilir. Ne yazık ki bir saldırı durumunda avukat ücretleri ve şirket aleyhine açılan tazminat davalarından doğan zararların karşılanması için ek fonlar gerekebilir.
Ünlü kredi bürosu Equifax, 2017'de 147 milyon müşterinin kişisel bilgilerinin açığa çıkmasıyla bu acı sonuçları bizzat yaşadı. Sonraki davalar şirketi finansal olarak zorladı ve etkilenen bireylere yardım için 425 milyon dolara kadar varan bir anlaşma yapılmak zorunda kaldı.
Operasyonel Aksama
Siber saldırıların sonuçları finansal zararların ötesine geçer; dolaylı maliyetler bir şirketin operasyonlarını ciddi şekilde aksatabilir ve önemli gelir kayıplarına yol açabilir. Siber suçlular, bilgisayar sistemlerini kritik bilgileri silmek için kötü amaçlı yazılımla enfekte etmek veya sunuculara zararlı kod yerleştirerek web sitesine erişimi engellemek gibi çeşitli taktiklerle normal iş faaliyetlerini felç etmeye çalışır.
Saldırganlar arasında, algılanan adaletsizlikleri vurgulamak veya daha fazla şeffaflık talep etmek için yıkıcı önlemler kullanan "hacktivistler" de bulunur. Hükümet ajansları ve çok uluslu şirketler onların eylemlerinin kurbanı oldu; örneğin 2010'da WikiLeaks yanlısı hackerlar Mastercard ve Visa'ya karşı misilleme yaptı. Bu saldırılar geçici web sitesi çöküşlerine neden oldu ve etkilenen şirketler önemli operasyonel aksaklıklarla karşılaştı.
İş Uygulamalarında Değişiklikler
Siber suçların sonuçları finansal etkilerin ötesine geçerek işletmeleri veri toplama ve depolama uygulamalarını yeniden değerlendirmeye zorluyor. Hassas bilgilerin korunması en önemli öncelik haline geldi ve birçok şirket müşterilerin finansal ve kişisel verilerini—kredi kartı numaraları, Sosyal Güvenlik numaraları ve doğum tarihleri dahil—saklamaktan vazgeçiyor.
Siber güvenlik endişelerinin artması bazı işletmeleri çevrimiçi mağazalarını kapatmaya kadar götürdü; siber saldırılara karşı yeterli koruma sağlayabileceklerinden endişe ediyorlar. Ayrıca müşteriler, işletmelerin güvenlik önlemleri konusunda şeffaflık ve güvence talep eder hale geldi. Sonuç olarak, açık iletişim kuran ve sağlam korumalar uygulayan işletmeler müşteri sadakati ve desteğini kazanma olasılığını artırıyor.
İtibar Zararları
Büyük siber saldırıların sonuçları ölçülebilir metriklerin ötesine geçer; şirketler marka değerlerinde önemli zararlarla karşılaşır. Bir şirketin BT altyapısının bütünlüğünün zedelenmesi, müşteriler ve tedarikçiler arasında güvensizlik yaratabilir ve daha önce ihlal yaşamış bir kuruluşa hassas bilgilerini emanet etmekten kaçınmalarına neden olabilir.
2013'te perakende devi Target (TGT) bu sonuçları bizzat yaşadı; bir veri ihlali 40 milyondan fazla müşterinin kredi kartı bilgilerini açığa çıkardı. Ortaya çıkan güvenlik zaafiyeti şirkete 18,5 milyon dolarlık bir uzlaşma maliyeti getirdi ve itibarına ciddi zarar verdi.
Benzer şekilde, JPMorgan Chase & Co. (JPM) 2014'te bankacılık müşterilerini hedef alan saldırıyla ağır bir darbe aldı; 76 milyon hane hesabı ve yedi milyon küçük işletme hesabının verileri ele geçirildi. İhlal, isimler, adresler, telefon numaraları ve e-posta adresleri gibi hayati bilgileri açığa çıkararak itibar zararını daha da artırdı.
Ayrıca araştırmalar, halka açık şirketlerin veri ihlallerinden sonra kısa vadede piyasa değerinde düşüş yaşadıklarını gösteriyor. Güvenlik araştırmacısı Comparitech'in New York Borsası listeli 34 şirketi etkileyen 40 ihlali incelediği bir çalışma, ihlal yaşayan şirketlerin ortalama hisse fiyatında %3,5 düşüş görüldüğünü ve Nasdaq performansının aynı oranda altında kaldıklarını ortaya koydu.
Kaybedilen Gelir
Siber saldırıların en zararlı sonuçlarından biri, temkinli müşterilerin kendilerini korumak için daha güvenli alternatiflere yönelmesiyle gelirde ani düşüştür. Ayrıca şirketler, hedeflerinden para koparmaya çalışan bilgisayar korsanlarının şantajına da maruz kalabilir.
Önemli bir örnekte, Sony Pictures 2014'te ciddi bir ihlalle karşılaştı; bu olay, Kuzey Kore lideri Kim Jong Un'u konu alan ve suikast planını hicveden komedi filmi "The Interview"ın gösterime girmesine yakın bir zamanda gerçekleşti. Saldırı sonucunda utandırıcı e-postalar ve çalışan performans değerlendirmeleri gibi hassas veriler çalındı.
Kuzey Kore geniş ölçüde suçlamaların muhatabı olarak görülse de suçu reddetti. Yanıt olarak Sony Pictures, filmi çoğu sinemadan çekip çevrimiçi yayınlamayı tercih etti. Ancak bu karar, Sinema İşletmecileri Ulusal Birliği'ne göre 30 milyon dolarlık önemli bir maliyet getirdi.
Çalınan Fikri Mülkiyet
İş açısından bir şirketin ürün tasarımları, teknolojileri ve pazara giriş stratejileri son derece değerli varlıklardır. Aslında fikri mülkiyet danışmanlığı yapan Ocean Tomo'ya göre, 2015'te S&P 500 şirketlerinin değerinin dikkat çekici bir şekilde %87'si maddi olmayan varlıklardan oluşuyordu.
Ne yazık ki, bu tür kritik fikri mülkiyetin bulutta saklanması, onu siber saldırıların tehlikelerine maruz bırakıyor. Endişe verici istatistikler, son on yılda ABD'li şirketlerin neredeyse %30'unun fikri mülkiyet hırsızlığının kurbanı olduğunu ve bu durumun Çinli muadillerine atfedildiğini gösteriyor.
Sonuç
Siber saldırı tehdidi büyüdükçe ve daha karmaşık hale geldikçe, işletmeleri korumanın maliyeti önemli ölçüde artıyor ve bu durum müşteri ilişkilerini zorlayabilir. Bu gelişen ortamda, siber suçların sürekli ilerlemesine karşı bir adım önde olmak için sürekli tetikte olunması ve proaktif önlemler alınması gerekiyor.