Cifas tarafından yayımlanan son rapor, İngiltere'deki büyük ölçekli şirketlerde çalışanların %13'ünün son bir yıl içinde kurumsal giriş bilgilerini sattığını veya satan birini tanıdığını ortaya koydu. 1000'den fazla çalışanı olan firmalarda yapılan ankete göre, aynı orandaki katılımcı bu eylemi 'haklı' buluyor. Özellikle üst düzey yöneticiler arasında bu oran %32, direktörlerde %36, C-suite yöneticilerde %43 ve iş sahiplerinde %81'e yükseliyor. Bu durum, kurumların siber suçlara karşı ne kadar savunmasız olduğunu gözler önüne seriyor.
Cifas öğrenme direktörü Rachael Tiffen, giriş bilgilerinin satılmasının ciddi dolandırıcılık ve maddi zararların kapısını araladığını belirtti. Tiffen, 'Bu bulgular, kuruluşların dolandırıcılık bilincine sahip bir kültür oluşturmasının ne kadar hayati olduğunu gösteriyor. Çalışanların sorumluluklarını ve eylemlerinin sonuçlarını anlamaları gerekiyor' dedi. Ayrıca, karşı dolandırıcılık eğitiminin, çalışanların manipülasyonu fark etmelerine, içeriden kaynaklanan riskleri anlamalarına ve sistemlere erişimde dürüst davranmalarına yardımcı olduğunu vurguladı.
İçeriden tehditler giderek büyüyen bir sorun haline geliyor. DTEX verilerine göre, geçen yıl içeriden kaynaklanan risklerin toplam kaybının %27'si (4,7 milyon dolar) kötü niyetli olaylardan oluştu. Ortalama olarak, küresel şirketler ihmal veya kasıtlı eylemler nedeniyle her işletme başına 19,5 milyon dolar kaybetti. 2025 Socura/Flare raporu, FTSE100 firmalarındaki çalışanlara ait 460.000 çalıntı kimlik bilgisinin siber suç sitelerinde dolaştığını ortaya koydu. Bu bilgilerin çoğu dış saldırılardan kaynaklanıyor; rapor, 28.000 kurumsal kimlik bilgisinin çalıntı kayıtlarda bulunduğunu gösteriyor.
KELA'nın geçen ay yayımladığı ayrı bir çalışma, 3,9 milyon ele geçirilmiş cihazda 347 milyon çalıntı kimlik bilgisi olduğunu tespit etti. Bu sayı, 2025'te küresel olarak takip edilen tahmini 2,9 milyar kimlik bilgisinin bir parçası. Çalıntı kimlik bilgilerinin siber suç ekonomisine akışı devam ettikçe, ağ savunucuları için işler zorlaşıyor ve geleneksel çevre güvenlik önlemleri neredeyse işe yaramaz hale geliyor. Bu nedenle şirketlerin, çalışan eğitimi ve güvenlik kültürü oluşturma gibi önlemlerle iç tehditlere karşı daha proaktif olması gerekiyor.