İngiltere merkezli kar amacı gütmeyen dolandırıcılık önleme kuruluşu Cifas'ın son raporu, kurumsal güvenlik açısından endişe verici bir tabloyu gözler önüne seriyor. 1000'den fazla çalışanı olan şirketlerde yapılan ankete göre, her 8 çalışandan biri (yüzde 13) son 12 ayda kurumsal giriş bilgilerini sattığını veya satan birini tanıdığını itiraf etti. Daha da çarpıcı olanı, aynı orandaki çalışan (yüzde 13) bu eylemi 'haklı' buluyor. Bu oran üst düzey yöneticilerde yüzde 32, direktörlerde yüzde 36, C-seviye yöneticilerde yüzde 43 ve işletme sahiplerinde yüzde 81'e kadar yükseliyor.
Cifas öğrenme direktörü Rachael Tiffen, giriş bilgilerinin satılmasının ciddi dolandırıcılık ve mali zarara kapı araladığını vurguluyor. Tiffen, "Bu bulgular, kuruluşların dolandırıcılık bilincine sahip kültürler oluşturmasının ne kadar hayati olduğunu gösteriyor. Çalışanların sorumluluklarını ve eylemlerinin sonuçlarını anlamaları gerekiyor" dedi. Ayrıca, dolandırıcılıkla mücadele eğitiminin, çalışanların manipülasyonu tanıması, içeriden gelen faaliyetlerle ilişkili riskleri anlaması ve sistemlere ve verilere erişimde dürüstlükle hareket etmesi için merkezi bir rol oynadığını ekledi.
Cifas raporu, kurumsal güvenlik ekiplerinin kendi meslektaşlarından kaynaklanan iç tehdidin büyüdüğünü vurguluyor. DTEX'e göre, geçen yıl içeriden gelen risklerden kaynaklanan toplam kaybın yüzde 27'si (4,7 milyon dolar) kötü niyetli olaylardan oluştu. Küresel çapta şirketler, ihmal veya kimlik bilgileri gibi hassas verilerin paylaşılması gibi kasıtlı eylemler nedeniyle işletme başına ortalama 19,5 milyon dolar kaybetti. 2025 Socura/Flare raporu, FTSE100 firmalarındaki çalışanlara ait 460.000 çalıntı kimlik bilgisinin siber suç sitelerinde dolaştığını ortaya koydu.
Bu tehditlerin çoğu kötü niyetli çalışanlardan değil, dış saldırılardan kaynaklanıyor. Rapora göre, stealer loglarında 28.000 kurumsal kimlik bilgisi bulundu; bu, FTSE 100 şirketi başına ortalama 280'e denk geliyor. KELA'nın geçen ay yaptığı ayrı bir çalışma, 3,9 milyon ele geçirilmiş cihazda 347 milyon çalıntı kimlik bilgisinin varlığını ortaya koydu. Bu rakamlar, 2025'te küresel olarak izlenen tahmini 2,9 milyar çalıntı kimlik bilgisinin bir parçası. Sürekli olarak siber suç ekonomisine akan çalıntı kimlik bilgileri, ağ savunucularının işini zorlaştırıyor ve geleneksel çevre savunmalarını neredeyse işe yaramaz hale getiriyor.