Tüm zamanların en yüksek seviyesi olan 4,24 milyon dolara ulaşan bir veri ihlalinin ortalama maliyetiyle birlikte, bazı şirketler hala resmin tamamını göremiyor ve modern siber güvenlik standartlarını karşılamıyor.
Çevrimiçi tehditlerin her geçen gün artmasına rağmen, çok sayıda firma uygun siber güvenliğin öneminin farkında değil. İlginçtir ki, birçok şirket devlet, endüstri ve uluslararası yasalara bağlı olduklarının farkında değildir. Tek tip bir ulusal veya küresel siber güvenlik yasası olmamasına rağmen, belirli mevzuata uymayan şirketler yasal sonuçlarla karşı karşıya kalabilir.
Siber güvenlik daha ciddi bir endişe haline geldikçe, çevrimiçi savunma ihtiyacı dünya çapında daha fazla hükümeti endişelendirmeye başlıyor. Potansiyel veri kaybının yanı sıra, uymayan şirketler ağır para cezaları, gelir kaybı ve hatta hapis cezasıyla karşı karşıya kalabilir.
Dünyada en çok bilinen siber güvenlik mevzuatı
AB’nin Genel Veri Koruma Yönetmeliği (GDPR), belki de dünyadaki en iyi bilinen veri koruma yasalarından biridir. Bir Avrupa yasası olmasına rağmen, Eski Kıta dışındaki bazı şirketler için de geçerlidir.
Esasen, Avrupalı tüketicilerin ve ortakların kişisel verileri AB’de saklanmalı veya yalnızca gerektiğinde toplanmalıdır, aksi takdirde uymayanlar milyonlarca Euro’luk para cezası, iptal edilmiş lisanslar veya yasaklanmış işlemlerle karşı karşıya kalır.
Çin’de de benzer bir kural var, çünkü veri depolayan veya toplayan yabancı şirketlerin yeni ve daha katı güvenlik yasalarına uyması gerekiyor.
Kuralların çoğu ABD şirketi için geçerli olmadığı doğru olsa da, uyumsuzluğun yansımaları serttir ve uzun vadeli sonuçları olabilir. Örneğin, Çin’in güvenlik mevzuatına uymamanın cezaları 15.000 ile 1.55 milyon dolar arasında değişiyor.
ABD’de, hükümetin en etkili siber güvenlik düzenlemelerinden biri, Kaliforniya dışındaki bazı kuruluşlar için geçerli olan Kaliforniya Tüketici Gizliliği Yasası’dır (CCPA). CCPA’ya uymamak, her olay için her tüketici için 750 dolardan başlayan ağır para cezaları getiriyor. Ayrıca şirket, bildirimden sonraki 72 saat içinde ihlali düzeltmezse, her bir ihlal için fazladan 7.500 ABD Doları para cezasına çarptırılabilir.