Sık sık ziyaret ettiğiniz bir mağaza siber saldırıya uğrarsa, birisi cüzdanınızı karıştırmış gibi hissedebilirsiniz. Son yıllarda siber saldırıların artan sıklığı, maliyeti ve etkisi tüketicileri fazlasıyla rahatsız ediyor. Ve tüketiciler bu durumun fazlasıyla farkında. Bunun en önemli sebebi siber suç aktörlerinin kişisel bilgilerini büyük şirketlerden çalmaları gibi, artık halkı doğrudan daha sık etkilediklerinin bilincinde olmaları. Peki bu durum tüketim alışkanlıklarına nasıl yansıyor? Bu yeni farkındalık beklentileri nasıl değiştiriyor?
Kurumsal saldırılar tüketicileri doğrudan etkiliyor?
Saldırganlar şirket verilerini ihlal ettiğinde, bu durum doğrudan tüketicileri de etkiliyor. En ölçülebilir etki, mal ve hizmetlerin fiyatları üzerindedir. Siber saldırılar, fidye yazılımı ödemeleri, daha yüksek sigorta fiyatları, düzenlemelere uyumlu kalmak için avukat ücretleri, operasyonel aksama, tekrar çevrimiçi olma maliyetleri gibi maliyetlere neden olur. Bu maliyetler şirketler tarafından karşılanır, ancak şirketler bu zararlarını mal ve hizmetlerinin fiyatlarına yansıtmak durumunda kalırlar.
Bununla birlikte siber saldırıların maliyetleri her yıl artıyor. Örneğin, bir fidye yazılımı saldırısının ortalama maliyeti, Sophos tarafından yapılan bir ankete göre 2020’de 1,85 milyon dolardı. Bu rakam önceki yılın ortalamasının tam iki katı. Ve gelecek bu konuda daha acımasız görünüyor. Cybersecurity Ventures tarafından yapılan bir araştırmaya göre, dünya çapında siber suç maliyetlerinin önümüzdeki beş yıl içinde yılda %15 oranında artması ve 2025 yılına kadar yılda 10,5 trilyon dolara ulaşması bekleniyor. Bu artış doğrudan tüketim ürünlerinin fiyatlarına yansıyacaktır.
Kurumsal siber saldırıların tüketiciler üzerindeki diğer büyük etkisi, siber saldırılar sırasında müşteri verilerin ihlal edilmesi ile ilgilidir. Günümüzde birçok saldırı türü, müşterileri kimlik hırsızlığına ve diğer dolandırıcılık türlerine açık hale getiriyor. Saldırganlar müşteri verilerini sattığında ve diğer suçlular bu verileri satın aldığında, kredi kartı dolandırıcılığına, kimlik hırsızlığına ve sosyal mühendislik dolandırıcılığı kurumsal bir saldırıyı yüzlerce başka saldırıya dönüşebiliyor. Siber saldırı bir şirketin başına sadece bir kez gelebilir, ancak ortaya çıkan veri ihlalleri nedeniyle kimlik ve kişisel verilerle ilgili dolandırıcılık çok kez tekrar edecektir. Saldırılar tüketicileri etkiliyor. Peki tüketiciler siber saldırılar hakkında ne düşünüyor?
Tüketiciler siber saldırılar hakkında ne düşünüyor?
Dediğim gibi siber saldırılar hakkında kamuoyu farkındalığı son derece yüksek. KPMG anketine göre tüketicilerin dörtte üçünden fazlası verilerinin gizliliği konusunda endişeli. Şirketlerin elinde bulundurduğu verilerle ilgili bu endişe, bu verilerin bir siber saldırı tarafından çalınması veya güvenliğinin ihlal edilmesi endişesini de beraberinde getiriyor.
Norton tarafından yapılan bir ankete göre, tüketicilerin yaklaşık %63’ü verilerinin çalınmasından endişe ediyor. Ve medyada büyük siber saldırılar ve etkileri hakkında giderek kamuoyuna daha fazla duyuru yapılması bu endişeyi artırıyor.
İşletmelere yönelik siber saldırılardaki artış, geçtiğimiz yıl tüketicilerin endişelerini artırdı. Norton anketine göre, katılımcıların yaklaşık %44’ü siber suçlardan dolayı COVID-19 pandemisi başlamadan önce olduğundan daha fazla risk altında hissediyor.
Değişen tüketici davranış ve tutumları
Siber saldırılarla ilgili endişelerin en büyük etkilerinden biri, müşterilerin saldırıya uğrayan markalara güven duymamasıdır. Ve bu güvensizlik tüketicileri sevdikleri markalardan uzaklaştırıyor. Arcserve tarafından yapılan bir ankete göre, tüketicilerin çoğunluğu (%59) geçen yıl bir siber saldırıya uğrayan şirketlerden uzak duracaklarını söylüyor. Bu, müşterilerin saldırıya uğrayan şirketten pazardaki rakiplerine geçme ihtimalinin yüksek olduğu anlamına gelir.
Tüketiciler, kişisel verilerini elinde tutan şirketlere yönelik siber saldırıların kendi siber güvenliklerini riske attığını giderek daha fazla görüyor. Bu veriler, suçlulara kimlik avı saldırıları ve kendilerine yönelik diğer tehditleri başlatmak için ihtiyaç duydukları bilgileri sağlıyor. Bu, özellikle finansal hizmetler endüstrisinde ve sağlık hizmetlerinde çok daha fazla endişe uyandırıyor.
Pearson Institute for the Study and Resolution tarafından yapılan bir araştırmaya göre, Amerikan vatandaşlarının çoğu ABD finans kurumlarına, ulusal güvenlik ve savunma sistemlerine, enerji sistemlerine, sağlık kuruluşlarına, devlet kurumlarına ve kendi kişisel bilgilerine yönelik devlet destekli siber saldırılardan endişe duyuyor.
Gelecek ne gösteriyor?
Bu konuda iki makro trend var. İlk olarak, siber saldırıların artan sıklığına, maliyetine ve etkisine bakmak gerek. Buna tüketicilerin artan farkındalığını, endişesini ve tepkisini eklemek gerek.
Bu, siber güvenliğin geçmişte sahip olmadığı büyük gizlilik maliyetleri olduğu anlamına gelir. Bunlar, kaybedilen müşterilerin maliyeti, müşterilerin kişisel ve finansal verilerden vazgeçme konusundaki tereddütleri ve ciddi siber saldırılardan kaynaklanan büyük itibar kaybı gibi alt başlıkları içeriyor.
Kaybedilen müşterilerin maliyeti, fidye yazılımı ödemeleri yapma ve siber sigorta, siber güvenlik personeli ve araçları, itibar yönetimi, PR gibi alanlarda daha fazla harcama yapma teşvikini artırarak maliyetleri ciddi oranda artırıyor. Dolayısıyla tüketici faktörü, siber saldırıların etkisini büyütüyor.
Bu işin olumlu bir yanı da var. Diğer bir deyişle tüketici endişeleri bazı fırsatları beraberinde getiriyor. Müşterilerin kaygısını önceden birkaç şekilde ele almak mümkün. İlk olarak müşteri verilerini korumak için güçlü bir güvenlik sistemi oluşturmak gerek. Ayrıca müşterilere verilerinin tam olarak nasıl güvende olduklarının bilgisini vermek gerek.
Tüketicilerin siber güvenliği bilmediğini veya umursamadığını varsaymaktan vazgeçmenin zamanı geldi. Bu noktada kurumların her şeyden önce doğru bir güvenlik duruşuna ihtiyacı vardır. Bunu şeffaf mesajlarla birleştirdiğinde kurumların bu konuda endişelenmesi gereken bir şey kalmayacaktır. Siber tehditlerin arttığı bu yeni çağda ve artan kamuoyu farkındalığı ve risklere yönelik endişe ile bu yaklaşım tüm şirketlerin hayatını çok fazla kolaylaştıracak.