1k Veri İhlalinden Sonra Bile Bildirim Gecikmeleri Giderek Kötüleşiyor
Dünya genelinde yaşanan binlerce büyük siber saldırıya rağmen, şirketlerin ve kurumların veri sızıntılarını kullanıcılara açıklama süresi giderek uzuyor. Yetersiz yasal yaptırımlar ve denetim eksikliği bireyleri savunmasız bırakıyor.
Dijitalleşen dünyada veri ihlalleri katlanarak artarken, bu sızıntıların kamuoyuna ve etkilenen kişilere açıklanma süresi giderek uzuyor. Şirketler ve devlet kurumları, kullanıcıların Kişisel Tanımlanabilir Bilgilerini (PII - bir bireyi doğrudan veya dolaylı olarak tanımlayabilecek isim, adres ve kimlik numarası gibi hassas veriler) toplamakta oldukça ısrarcı davranıyor. Ancak, bu verileri koruma ve olası bir sızıntıyı zamanında bildirme konusunda aynı hassasiyet gösterilmiyor. Birçok büyük veri sızıntısı, siber saldırı gerçekleştikten aylar hatta yıllar sonra tesadüfen ortaya çıkıyor. Bu durum, siber saldırganların çalınan kimlik bilgilerini kötüye kullanması için geniş bir zaman dilimi yaratıyor.
Avrupa Birliği'nin Genel Veri Koruma Yönetmeliği (GDPR) gibi yasal düzenlemeleri, veri ihlallerinin tespit edildikten sonraki 72 saat içinde bildirilmesini zorunlu kılıyor. Ancak pratikte bu kuralların küresel ölçekte uygulanması ve denetlenmesi konusunda ciddi boşluklar bulunuyor. Bir manyetik çekim merkezi haline gelen büyük veri tabanları, siber korsanların bir numaralı hedefi olurken, şirketlerin bu verileri kaybetmesi durumunda karşılaştıkları cezalar caydırıcı olmaktan çok uzak kalıyor. Hukuki ve finansal yaptırımların yetersizliği, şirketlerin güvenlik bütçelerini artırmak yerine olası cezaları göze almayı tercih etmelerine yol açıyor.
Mevcut düzende kurumsal güvenliğin açıklarını kapatmak bireylere düşüyor. Güvenlik uzmanları, kullanıcıların aynı şifreyi birden fazla platformda kullanmasının zincirleme hesap ele geçirme vakalarına yol açtığını belirtiyor. Bu riski azaltmak için e-posta rumuzlama (Email Aliasing - her web sitesi için ana e-posta adresini gizleyen, benzersiz ve geçici e-posta yönlendiricileri oluşturma yöntemi) ve şifre yöneticisi kullanımı hayati önem taşıyor. Şirketler topladıkları kullanıcı verilerini potansiyel olarak tehlikeli birer 'radyoaktif atık' gibi görüp sadece asgari düzeyde bilgi depolamaya başlamadıkça, dijital dünyada veri sızıntısı haberlerini almaya devam edeceğiz.
