Bir veri ihlali sonucu mağdur olduğunda hangisinden vazgeçersiniz, güvenliğinizden mi yoksa paranızdan mı? Belki de bu sorunun sürpriz şıkkı ‘hepsi’dir.

Herhangi bir şirkette veri sızıntısı yaşandığında en büyük piyango (!) yine kullanıcıya vuruyor. Şirketler güvenlik açıklarının sorumluluğunu almak yerine, faturayı kullanıcıların cüzdanlarına kesmeyi tercih ediyor. Oysa içten bir özür maili kırgınlıkları unutturabilirdi fakat yanlış yapılandırma ya da zayıf güvenlik “Bizi sizler tercih ettiniz” dercesine mağdurların omzuna bindiriliyor.

Sosyal medya bir süredir tatil beldelerinde ödenen abartılı hesapların fişleriyle çalkalanıyor. 300 ml’lik suya 100 lira ödenmesi gündemimizi meşgul ederken, asıl ağır faturaları göz ardı ediyoruz. Üstelik fahiş fiyatlarla hizmet veren mekanlara gitmek bir tercihken, bir veri ihlalinin kalıntılarını ödemek bir gün hepimizin başına gelebilecek bir felaket olarak nitelendirilebilir.

Veri güvenliği ve sorumluluğu mağdura yıkmak

Hem Türkiye’de hem de dünya çapında veri ihlali yaşayan şirketlerin sayısı her geçen gün artmakta. Ayakkabı aldığımız bir çevrim içi alışveriş sitesi, akşam yemeği söylediğimiz bir uygulama ya da sosyal medya platformlarından herhangi biri gündemi birkaç günlüğüne meşgul edecek ve mağdurların serzenişleriyle sarsılmasını sağlayacak bir veri ihlali skandalına imza atıyor.

Olası bir veri güvenliği ihlalinde ise buz dağının görünen kısmında etkilenen iki ana grup var: Verileri sızdırılan kişiler ve iddiaların odağında kalarak hem itibar hem de maddi açıdan kayıp yaşayan şirketler. Ancak taze yayınlanmış olan bir IBM raporu, aslında işin gerçek yüzünün pek de böyle olmadığını ortaya koydu. Rapordan alınan sayılara göz atarak toparlayalım:

  • 2022’de bir veri ihlalinin ortalama maliyeti 4.35 milyon dolar. Bu meblağ aynı zamanda tüm zamanların en yüksek seviyesi olarak nitelendirildi.
  • 2021 Mart ve 2022 Mart arasındaki bir yıllık süreçte veri ihlali yaşayan 550 şirketin %60’ı, güvenlik açığından sonra fiyatları arttırdıklarını söyledi.
  • Ankete katılan 550 şirketin yalnızca %17’si ilk defa veri ihlali skandalı yaşadıklarını belirtti.

Anketler yalan söylemez

Fazla uzaklarda aramaya gerek yok, bu üç çıkarımı bir araya getirerek şirketlerin üstlenmesi gereken veri skandalının yükünü kullanıcılara yıktığını söyleyebiliriz. Gizlilik kaygısı yaşayan müşterilerini bir de veri ihlallerinin maliyetiyle vuran şirketlerin bir çoğunun bu fiyat artışını nereye kanalize ettiğini gözlemlemek pek mümkün değil. Araştırmaya göre siber güvenlik maliyetlerini kullanıcılara yükleyen şirketlerin, müşterilerin verilerini gelecekte daha güvenli bir ortamda tutabilmek için herhangi bir yatırım yapıp yapmadığı konusu tamamıyla muallakta.

Aynı zamanda IBM, güvenlik için yapay zekâ ve otomasyon teknolojilerini kullanan kuruluşların, kullanmayanlara göre ortalama 3,05 milyon dolar daha düşük veri ihlali maliyetine sahip olduğunu kaydetti. E biz boşuna mı sabahtan akşama kadar yıkıcı teknoloji konuşuyoruz…

Peki biz ne yapacağız? Kendi verimize kendimiz mi sahip çıkacağız? Yoksa şirketlerden daha fazlasını mı talep edeceğiz? Belki tüm çevrim içi veri paylaşımı gerektiren sitelerden elimizi ayağımızı çekeriz belli mi olur. İki adım ötedeki markete gitmeye üşenip iki tıkla eve sipariş verirken, bu boykotu ne kadar sürdürülebilir kılabiliriz orası meçhul.

Kaynak: WIRED

Share:

administrator

Yıldız Teknik Üniversitesi Kontrol ve Otomasyon Mühendisliği 4. sınıf öğrencisi olan Kardelen, yeni filmler ve müzikler keşfetmenin yanında teknolojik yenilikleri takip etmekten büyük keyif alıyor ve kendisine ilginç gelen şeyleri Gelecek Burada için yazıyor çiziyor, hatta bizzat Gelecek Burada'nın podcast yayınlarını yürütüyor.