• Anasayfa  • Künye  • Kurumsal  • Reklam  • Üyelik  • Arşiv  • Site Haritası  RSS 
YAZARLAR  |  GÜNCEL  |  GÖRÜNTÜLÜ  |  ÖZEL  |  SOHBETLER  |  FİNANS  |  İHALELER  |  BORSALAR  |  RESMİ GAZETE

Şirketlerin derdi veri ihlali

08 Eylül 2021 Çarşamba 16:00
12
14
16
18

Şirketlerin derdi veri ihlali


   ► Veri ihlallerinin maliyeti yıldan yıla artmaya devam ediyor. Siber güvenlik kuruluşu ESET pandemi sürecini de göz önüne alarak önümüzdeki dönemde kuruluşların yaşanan ihlalleri ve ihlallerin neden olduğu maliyetleri azaltabilmesi için değerlendirmelerde bulundu.

           HABER MERKEZİ       
     Covid-19 pandemisi, nadiren karşımıza çıkabilecek bir krizdi. Pandeminin hayatımıza girmesiyle dijital dönüşüm hızlandı. Şirketlerin saldırı yüzeyleri genişledi. Dikkatler ve kaynaklar hayati öneme sahip güvenlik projelerinden uzaklaştı. IBM tarafından yayınlanan Veri Sızıntısının Maliyeti, 2021 raporuna göz atıldığında pandemi sürecinin veri ihlallerinin artmasında etkisi görülüyor. Buna karşın ESET uzmanları 2020’den önceki son birkaç yılda da sızıntıların maliyetinde artış olduğunun  altını çiziyorlar.

     IBM tarafından yayınlana rapora göre veri ihlali maliyetleri geçen yılın raporunda 3,86 milyon Amerikan dolarıyken, bu yıl bu maliyet yüzde 10 artarak 4,24 milyon Amerikan doları oldu. 50 ila 65 milyon tutarındaki “mega ihlaller” için ise, bu maliyet 2020 yılında 392 milyon Amerikan dolarıyken,yüzde 2 artışla 401 milyon Amerikan doları seviyesine geldi. Rapora göre çalıntı kullanıcı bilgileri ihlallerin en büyük nedenleri arasında yer alıyor. Müşterilerin kişisel verileri (parolalar ve isimler de dahil) bu olaylarda ifşa olan en yaygın veri türlerinden ve ihlallerin yüzde 44’ünü oluşturuyor.

Pandeminin rolü
     2020 ve 2021 yıllarında veri ihlallerinin maliyetinin büyük bir artış göstermesinde pandeminin önemli bir rolü olduğu görülüyor. Güvenli olmayan uzaktan çalışma uç noktaları, evden çalışanların dikkatsiz olması, yetersiz BT personelinin yanı sıra yamalanmamış veya yanlış yapılandırılmış uzaktan çalışma altyapısı, ihlallerin artmasına ve bu olayların maliyetlerinin yükselmesine neden oldu.

Sağlık sektörü ihlal maliyetinde başı çekiyor
     Sağlık hizmetleri en yüksek ihlal maliyetine sahip sektörler arasında yer alıyor. Bu ihlaller, geçtiğimiz yıl ortalamanın üzerinde bir artış gösterdi. 2020 yılında ortalama 7,13 milyon dolar olan bu rakam, 2021 yılında yüzde 29,5 artışla 9,23 milyon dolara çıktı. Fidye yazılımları veri ihlali maliyetlerinin artmasına neden olan başka bir etken. Yalnızca 2020’de değil, geçtiğimiz birkaç yıl içinde tehdit miktarları da giderek arttı. Bu yıl fidye yazılım saldırılarının maliyeti ortalama 4,62 milyon dolar, yani ortalama veri ihlalinden daha fazla.
     Son olarak, FBI’a göre 2020 yılında diğer tehditlerden daha fazla maddi kayıp yaşanmasına neden olan Kurumsal E-posta Tehdidine bakıldığında, Ponemon Institute tarafından düzenlenen bir çalışmaya göre bir BEC saldırısının ortalama maliyeti 5,01 milyon dolar olduğu görülüyor.

Veri ihlali maliyetleri nasıl düşürülür
     Pandemi, şirketlerin çalışma tarzını sonsuza kadar değiştirdi ve tehdit ortamının yeniden şekillenmesine neden oldu. İlerideki yıllarda veri ihlallerinin ve maliyetlerinin artmasını önlemek için, kuruluşlar yeni duruma ayak uydurmalı ve güvenlikle ilgili bakış açılarını değiştirmeli. Kuruluşların ve güvenlik yöneticilerinin ihlalleri ve ilgili maliyetleri azaltmaya yardımcı olmak için proaktif olarak kullanabileceği birçok yöntem bulunuyor.

     • “Asla güvenme, her zaman doğrula” ilkesine dayalı bir Sıfır Güven yaklaşımı benimseyin.
     • En hassas verilerinizi şifreleyin.
     • Evden çalışanlar dahil olmak üzere tüm uç noktaları uzaktan izlemek ve bu uç noktaların güvenliğini sağlamak için araçlar kullanın.
     • Kimlik avı hırsızlığı saldırılarını anlamalarını sağlamak için tüm çalışanlarınıza farkındalık eğitimleri düzenleyin.
     • EDR gibi araçlar yardımıyla algılama ve yanıt sisteminizi optimize edin.
     • Meydana gelen olaylara hızlı tepki verebilmek için kapsamlı olay yanıt planları kullanın ve düzenli olarak bunları test edin.


ESET Hakkında:
ESET, 30 yılı aşkın süredir tüm dünyadaki kuruluşlar ve tüketiciler için güvenlik yazılımları ve hizmetleri geliştiriyor. Aralarında uç nokta ve mobil cihaz güvenliğinden, şifreleme ve iki etkenli yetkilendirmeye kadar uzanan çözümlerin yer aldığı ESET’in yüksek performanslı ve kullanımı kolay ürünleri, tüketicilere ve kuruluşlara teknolojiden tam anlamıyla yararlanmalarına imkan veriyor. ESET NOD32 Antivirus, ESET Internet Security, ESET Smart Security Premium ve Mac için ESET Cyber Security dünya genelinde milyonlarca kullanıcı tarafından güvenilir bulunarak tavsiye ediliyor. Genel Merkezi Bratislava/Slovakya’da bulunan ESET’in; San Diego/ABD, Buenos Aires/Arjantin, Prag/Çek Cumhuriyeti, Jena/Almanya ve Singapur’da bölge ofisleri bulunuyor. Ayrıca Bratislava, San Diego, Prag, Krakow/Polonya, Montreal/Kanada, Moskova/Rusya ve İaşi/Romanya’da zararlı yazılım araştırma merkezleri var. ESET’in 200’den fazla ülkede iş ortakları mevcut. ESET ve ürünleri hakkında daha fazla bilgi için www.eset.com.tr veya www.nod32.com.tr  sayfaları ziyaret edilebilir.


 


+ Benzer Haberler
» “Hem İzmir’e hem de ülkemize umut olmayı başardık”
» EGİKAD ile Yabancı Diller Yüksekokulu’ndan işbirliği
» İşbir Yatak’tan İzmir’e yeni Uyku Merkezi
» Hitit Üniversitesi bina işleri yaptıracak
» DEÜ, kariyer planlamada lider üniversiteler arasında
» Koç Topluluğu’nun pandemiden önce 97 Bin olan istihdamı bugün 110 binin üzerine çıktı
» Kozmetik sektörü 5 milyar dolara koşuyor
» Balkan rüzgârı devam ediyor
» Çorum İl Sağlık Müdürlüğü patoloji test karşılığı tam otomatik immünohistokimya sistemi satın alacak
» SunExpress’ten kış sezonunda yeni rotalar


ÇOK OKUNANLAR
bu hafta | bu ay
Foto/Video Galeri
  Ticaret 28.09.2021
  Ticaret 27.09.2021
  Ticaret 25.09.2021
  Ticaret 24.09.2021
  Ticaret 23.09.2021
  Ticaret 22.09.2021
Para Piyasaları
Hava Durumu
Takvim
Üye Giriş
E-Posta :
Şifre :
Beni Hatırla
     
      Üye Olmak İstiyorum
      Şifremi Unuttum
Bu sitenin tüm hakları saklıdır Ticaret Gazetesi    rt.moc.isetezagteracit @ ofni