Ancak raporu hazırlayanlar ve diğer güvenlik uzmanları, Bu yılın başında gerçekleştirilen araştırmaya Fortune 1000’de yer alan firmalardan ancak % 13’ünün cevap vermesinin daha da düşündürücü olduğunu vurguluyorlar. Cevap veren 139 firma’nın da ancak % 40’ı ortaya çıkmış ya da şüpheli bir bilgi hırsızlığından bahsetti.
Bu nedenle uzmanlara göre kayıp muhtemelen 59 Milyar $’ın da üstünde gerçekleşti. gerçi bu rakamın hesaplanmasında bir takım kriterler koymak da kolay değil. Amerikan Endüstriyel Güvenlik Derneği ASIS’den bir yetkili olan Vicki Contavespi “bu rakamın çok muhafazakar olduğunu söylemekte hiç tereddüt etmem. Ama muhafazakar olmasına rağmen ne kadar çok olduğunu görüyorsunuz” diyor.
“Trends in Proprietary Information Loss Survey” başlığını taşıtan ve 10. kez hazırlanan raporun bulgularından birisi araştırmaya cevap veren firmaların “yönetimin konuya sorunlu bakış açısı” olarak değerlendiriliyor. Fortune sıralamasındaki 1000 ve KOBİ grubundaki 600 firmadan 138’i cevap verirken, Bu firmaların sadece % 55’inin yöneticilerinin “Veri Güvenliği” konusuna özen gösterdiği ve kritik bilgilerin korunması konusunda önlem aldığı görüldü. (turk-internet.com Notu : Sizce Türkiye’de durum nedir?)
Güvenlik Yönetimi firması olan PentaSafe’in güvenlik mimarisi ve stratejisi direktörü Todd Tucker araştırmaya katılanların azlığı konusunda şaşırmadığını söylüyor. Kendilerinin yaptıkları araştırmaların da benzer sonuçlara vardığını belirtiyor.
Tucker cevap vermeyi reddeden firmaların, ne tür bir güvenlik boşluğuna sahip olduklarını bilemediklerini söyledi; “Bu şirketlerin bilinçli bir şekilde kafalarını kuma gömdüklerini sanmıyorum. Onlar da şirketlerinin karekterinden gelen riskleri öğrenme sürecinden geçecekler ve bu sorunları nasıl çözeceklerini öğrenecekler. Bu tür araştırmalar güvenlik uzmanlarına ve risk yönetimi elemanlarına, ne tür kaynakları kullandıklarını öğretiyor. Güvenlik haberdarlığını arttırıyor. B yolla da Veri Güvenliği yükselmiş oluyor”.
Araştırmanın sonuçlarına göre en çok çalınan bilgiler, ARGE (% 49), müşteri listeleri (% 36), personel bilgileri (% 36) ve finansal veriler (% 27).
Bazı firmalar da boşluklarını ve bu konudaki kayıplarını söyledikleri ve sonuçlar yayınlandığı takdirde müşteri kaybederler korkusu ile araştırmaya katılmaya isteksiz davrandılar.
Ancak Contavespi bu gönülsüzlik nedeniyle Amerikan güvenlik uzmanlarının problemin vardığı noktaları anlaması ve çözümler üretmesini engellediğini bildiriyor: “Firmalar bu isteksizliği üzerlerinden atmak zorundalar. Veri Kayıplarını doğru bir şekilde raporlayabilirlerse biz sorunun kaynağını ve nereye vardığını anlayabileceğiz. Bu konuyu raporlamaya alışmaları lazım. Veri Güvenliğine daha çok önem vermeye başlamaları lazım. Fikri haklarının korunması için bir sistem oluşturmaları lazım” .
Tucker, aynı zamanda Human Firewall Council’ın üyesi. Bu kuruluş birkaç hafta önce “Security Management Practices” başlıklı bir rapor yayınladı. Bu raporda ABD’deki firmaların genel olarak uyguladıkları güvenlik sistemleri yer alıyor. burada benchmark’lar da var. Bir de basit bazı önlemler.
Tucker “Şirketlerin kendi elemanlarını, bilişim teknolojilerinin riskleri ve verilerin değeri konusunda eğiterek başlamalarının uygun olacağını düşünüyorum. Böylece verileri daha iyi nasıl koruyabileceklerini öğreneceklerdir. Bizim araştırmamız şirketlerin sadece 1/3’ünde yetki şemasının olduğunu gösterdi. bu çok öenmli bir kavram” dedi.
ASIS raporu ARGE konusundaki hırsızlığın, olay başına 404.000 $ olduğunu, bireysel finansal veri hırsızlığının ise ortalama olay başına 356.000 $’a mal olduğunu gösteriyor.