• Anasayfa  • Künye  • Kurumsal  • Reklam  • Üyelik  • Arşiv  • Site Haritası  RSS 
YAZARLAR  |  GÜNCEL  |  GÖRÜNTÜLÜ  |  ÖZEL  |  SOHBETLER  |  FİNANS  |  İHALELER  |  BORSALAR  |  RESMİ GAZETE

Siber saldırının şirketlere faturası büyük

10 Ekim 2019 Perşembe 15:00
12
14
16
18

Siber saldırının şirketlere faturası büyük

   ► Bir siber saldırının kurumsal bir şirkete verdiği tahmini finansal zarar 1,4 milyon ABD Doları.

           HABER MERKEZİ     
     Güvenlik operasyonları merkezine (SOC) sahip kurumsal şirketler, bir siber saldırının vereceği zararın 675 bin ABD Doları olacağını tahmin ediyor. Bu miktar, Kaspersky ve B2B International tarafından kurumsal şirketler arasında yapılan araştırmada elde edilen ortalama 1,41 milyon ABD Doları düzeyindeki tahmini etkinin yarısından bile az. Veri sızıntısının neden olduğu zararı azaltabilmek için şirketlerin yapabileceği bir diğer şey ise bir veri koruma müdürü çalıştırmak. Bu pozisyona sahip tüm şirketlerin %34’ü yaşadıkları siber vakalarda maddi kayıp yaşamadıklarını dile getirdi.

     Veri sızıntıları kurumsal şirketler için her yıl daha pahalı hale geliyor. Kaspersky’nin “2019’da BT güvenliği ekonomisi: Şirketler siber saldırılar arasında nasıl para kaybediyor, maliyetleri nasıl kısıyor?” başlıklı raporuna göre, bir önceki yıl 1,23 milyon ABD Doları olan maliyet, 2019’da 1,41 milyon ABD Doları’na çıktı. Büyük kurumsal şirketler buna önlem olarak siber güvenliğe daha fazla yatırım yapmaya başladı. 2018’de ortalama 8,9 milyon ABD Doları olan kurumsal BT güvenliği bütçeleri, bu yıl 18,9 milyon ABD Doları’na ulaştı.
     Rapor, güvenlik yazılımları ve BT güvenliği profesyonellerine yapılan yatırımların karşılığının alındığını gösteriyor. Kendi güvenlik operasyonları merkezlerine sahip şirketler veri sızıntılarından daha az etkileniyor.

     Kurumsal şirketler güvenlik olaylarının sürekli takibinden ve vakalara müdahaleden sorumlu güvenlik operasyonları merkezi kurarak veri sızıntılarının finansal etkisini kısıtlayabiliyor. Bir güvenlik operasyonları merkezine sahip olmak, veri sızıntılarının vereceği zararı 675 bin ABD Doları’na indiriyor. Güvenlik operasyonları merkezi kurmak, daha geniş ölçekli KOBİ’ler (500+ çalışana sahip) için de kazanç sağlıyor. Bu ölçekteki şirketler veri sızıntısı nedeniyle ortalama 129 bin ABD Doları zarara uğrarken, güvenlik operasyonları merkezi kurduklarında bu zararı ortalama 106 bin ABD Doları seviyesine indirebiliyorlar.

     Güvenlik operasyonları merkezi için şirket dışından destek almak ise kurumsal şirketler için veri sızıntılarının maliyetini azaltmıyor. Yapılan araştırma, güvenliği Yönetilen Güvenlik Hizmetleri Sağlayıcılarına (MSSP) vermenin finansal etkiyi artırabileceğini gösterdi. Bu durum, gerekli yetkinliklere sahip olmayan bir yerle çalışıldığında özellikle daha belirgin bir şekilde ortaya çıkıyor. MSSP’lerden yararlanan şirketlerin %23’ü 100-249 bin ABD Doları arasında bir zarara uğrarken, kendi BT ekibine sahip şirketlerin yalnızca %19’u bu seviyede bir zarar yaşadığını belirtti.

     Veri sızıntılarının maliyetini azaltmanın bir diğer yolu ise bir veri koruma müdürü işe almak. Şirket içinde bir veri koruma stratejisi belirleyip bunu uygulamak ve uyum sorunlarını yönetmek bu kişinin sorumluluğunda oluyor. Düzenlenen anket, veri koruma müdürü pozisyonuna sahip şirketler arasından veri sızıntısı yaşayanların %34’ünün hiçbir maddi zarara uğramadığını ortaya koydu. Genel olarak tüm şirketler arasında bu oran %20 düzeyinde.

     Kaspersky Kurumsal İş Biriminden Sorumlu Başkan Yardımcısı Veniamin Levtsov, “Dahili bir güvenlik operasyonları merkezi kurmak için ihtiyaç duyulan araçları satın almak, süreçleri belirlemek ve analistler bulmak gerekiyor. Bu da çoğu şirket için zorlu bir iş. Benzer bir şekilde, BT güvenliği ve hukuk bilgisine sahip bir veri koruma müdürü bulmak da kolay değil. Bunları yapmak için hem zaman hem de para harcamak gerek. Ayrıca güvenlik liderleri bu girişimlerin değerini göstermekte genellikle zorlanıyor. Ancak gördüğümüz gibi bu yatırımların karşılığı var. Elbette, buna odaklı bir kişi çalıştırmak veya özel bir bölüm kurmak bir şirketin veri sızıntısı yaşamayacağı garantisini tek başına veremez. Ancak, bu yollar izlendiğinde şirketler bu tür vakalara karşı hazırlıklı olup, saldırıların yaralarını daha hızlı ve verimli şekilde sarabilirler.” dedi.

     Kaspersky EDR, Kaspersky Anti Targeted Attack, Kaspersky Threat Intelligence ve Kaspersky Cybersecurity Training gibi çözüm ve hizmetler, dahili güvenlik operasyonları merkezlerine destek oluyor. Bu çözüm ve hizmetler, faal bir güvenlik operasyonları merkezinin en sık karşı karşıya kaldığı kurum genelinde görünürlük veya yetersiz tehdit bilgisi gibi engellerin aşılmasına yardımcı oluyor. Ayrıca merkezlerin performansını da artırıyor.

 


+ Benzer Haberler
» Kriz yurtdışı proje hedefini vurdu
» Çin-Türkiye Kültürel İletişim Forumu İstanbul’da düzenlendi
» “Perakendecilerin ve tüketicilerin yükü alındı”
» Kurulan ve kapanan şirket sayısı arttı
» Güvende kırılganlık sürüyor
» Konutta 3 milyarlık Eylül bereketi
» Philsa’da ‘Lider Tütün Çiftçileri Günü’ buluşması
» Otokar’ın elektrikli KENT Otobüsü Busworld Europe’da sergilenecek
» Ulusal Beste Yarışması’nın 11’incisi viyolonsel dalında
» Türk lezzetleri Amerikalılara Türk kahvesiyle tanıtıldı


ÇOK OKUNANLAR
bu hafta | bu ay
Foto/Video Galeri
  Ticaret 19.10.2019
  Ticaret 18.10.2019
  Ticaret 17.10.2019
  Ticaret 16.10.2019
  Ticaret 15.10.2019
  Ticaret 14.10.2019
Para Piyasaları
Hava Durumu
Takvim
Üye Giriş
E-Posta :
Şifre :
Beni Hatırla
     
      Üye Olmak İstiyorum
      Şifremi Unuttum
Bu sitenin tüm hakları saklıdır Ticaret Gazetesi    rt.moc.isetezagteracit @ ofni