Dolar 34,4944
Euro 36,3655
Altın 2.965,81
BİST 9.221,38
Adana Adıyaman Afyon Ağrı Aksaray Amasya Ankara Antalya Ardahan Artvin Aydın Balıkesir Bartın Batman Bayburt Bilecik Bingöl Bitlis Bolu Burdur Bursa Çanakkale Çankırı Çorum Denizli Diyarbakır Düzce Edirne Elazığ Erzincan Erzurum Eskişehir Gaziantep Giresun Gümüşhane Hakkari Hatay Iğdır Isparta İstanbul İzmir K.Maraş Karabük Karaman Kars Kastamonu Kayseri Kırıkkale Kırklareli Kırşehir Kilis Kocaeli Konya Kütahya Malatya Manisa Mardin Mersin Muğla Muş Nevşehir Niğde Ordu Osmaniye Rize Sakarya Samsun Siirt Sinop Sivas Şanlıurfa Şırnak Tekirdağ Tokat Trabzon Tunceli Uşak Van Yalova Yozgat Zonguldak
Samsun 17°C
Az Bulutlu
Samsun
17°C
Az Bulutlu
Cum 26°C
Cts 8°C
Paz 8°C
Pts 8°C

Üçüncü parti olaylar, 2021’de en maliyetli kurumsal veri ihlalleri arasında yer aldı

İSTANBUL (AA) – Kaspersky'nin yıllık BT Güvenliği Ekonomisi raporu, verilerin paylaşıldığı tedarikçiler aracılığıyla işletmeleri etkileyen …

Üçüncü parti olaylar, 2021’de en maliyetli kurumsal veri ihlalleri arasında yer aldı
2 Kasım 2021 13:21
231
A+
A-

İSTANBUL (AA) – Kaspersky'nin yıllık BT Güvenliği Ekonomisi raporu, verilerin paylaşıldığı tedarikçiler aracılığıyla işletmeleri etkileyen siber güvenlik olaylarının ciddiyetinin giderek arttığını ortaya koyuyor.

Kaspersky'den yapılan açıklamaya göre, şirketin yıllık BT Güvenliği Ekonomisi raporu yayımlandı. Rapora göre, Orta Doğu, Türkiye ve Afrika (META) bölgesindeki büyük kuruluşların üçte birinden fazlası (yüzde 40) tedarikçilerle paylaşılan verileri içeren saldırılara maruz kaldı. Bu oran 2020 raporunda yüzde 44 olarak yer almıştı.

Bu tarz olayların kuruluş için ortalama finansal etkisi 2021'de 1,4 milyon dolara ulaştı. Bu da söz konusu olayları dünya çapındaki en maliyetli olay türü haline getirirken, aynı tür saldırı Orta META bölgesi işletmelere yaklaşık 915 bin dolara mal oldu.

META bölgesindeki işletmeler için en büyük mali zarara sahip saldırılar ise çalışanların uygunsuz BT kaynağı kullanımı (1,09 milyon dolar), dosyasız saldırılar (1,08 milyon dolar) ve mobil cihazlar aracılığıyla uygunsuz veri paylaşımı (976 bin dolar) olarak belirlendi.

Bu yıl herhangi bir saldırının ortalama finansal etkisi de azalarak 2020 sonuçlarına göre yüzde 38 düşüş gösterdi. 2020'de 1,1 milyon dolar olan rakam, 2021'de 686 bin dolar olarak gerçekleşti. Bu düşüşün olası nedeni, önleme ve azaltma faaliyetlerine yapılan yatırımların işletmeler açısından iyi sonuç vermesi oldu. Ortalama maliyetteki düşüşün, META bölgesindeki işletmelerin bu yıl veri ihlallerini bildirme olasılığının daha düşük olmasından da etkilenmiş olabileceği (2020'de yüzde 17 iken, bu yıl yüzde 25) belirtildi.

Mali açıdan savunmasız şirketler taahhütte bulunma konusunda isteksiz davranabiliyor, bir ceza soruşturması için zaman ve masrafı kaldıracak gücü olmayabiliyor veya bir ihlalin kamuya açık hale gelmesi durumunda itibarın zarar görme riskini üstlenmek istemeyebiliyor.

– “Bazı tehditleri algoritmalar yardımıyla azaltmak daha zor”

Açıklamada görüşlerine yer verilen Kaspersky Orta Doğu, Türkiye ve Afrika Genel Müdürü Amir Kanaan, araştırma sonuçlarının, siber tehditlerin artan karmaşıklığıyla mücadele için farklı bir yaklaşıma ihtiyaç olduğunu gösterdiğini belirterek, şunları kaydetti:

“Zorluklar saldırıların karmaşıklığından değil, çeşitli koruma yöntemleri gerektiren ve büyüyen saldırı yüzeyinden kaynaklanıyor. Bu, daha fazla güvenlik açığıyla başa çıkması gereken BT güvenlik departmanları için işleri daha da karmaşık hale getiriyor. Çalışanlar tarafından uygunsuz BT kaynağı kullanımı ve tedarikçilerle paylaşılan verileri içeren saldırılar gibi bazı tehditleri algoritmalar yardımıyla azaltmak daha zor. Bu, işletmelerin kötü amaçlı yazılımları engellemek yerine organize suç çabalarını geri püskürtmek zorunda olduğu, modern tehdit ortamının korkunç gerçeğine katkıda bulunuyor. Bu nedenle gerçekten verimli bir strateji kurgulamak, güvenlik teknolojisi, dış ve iç siber tehdit istihbaratının analizi, sürekli izleme ve olay müdahalesi için en iyi uygulamaların kombinasyonunu gerektiriyor.”

Açıklamaya göre, işletmeler açısından herhangi bir saldırı ve veri ihlali riskini en aza indirmek için tehdit algılama ve yanıt verme özelliklerine sahip etkili bir uç nokta koruması kullanılmalı. Yönetilen koruma hizmetleri, kuruluşlara saldırı soruşturması ve uzman müdahalesi konusunda yardımcı olacak. Bu temel uç nokta koruma düzeyi, Kaspersky Optimum Security çerçevesine dahil olurken, olgun bir BT güvenlik işlevine sahip kuruluşlar için Kaspersky Expert Security çerçevesi ayrıca APT'ye karşı koruma, en son tehdit istihbaratı ve özel profesyonel eğitim sağlıyor.

Muhabir: Yıldız Taşdelen Erli

YORUMLAR

Henüz yorum yapılmamış. İlk yorumu yukarıdaki form aracılığıyla siz yapabilirsiniz.