Üçüncü parti olaylar, 2021'de en maliyetli kurumsal veri ihlalleri arasında yer aldı

Üçüncü parti olaylar, 2021'de en maliyetli kurumsal veri ihlalleri arasında yer aldı

Kaspersky Orta Doğu, Türkiye ve Afrika Genel Müdürü Amir Kanaan: "Zorluklar saldırıların karmaşıklığından değil, çeşitli koruma yöntemleri gerektiren ve büyüyen saldırı yüzeyinden kaynaklanıyor. Bu, daha fazla güvenlik açığıyla başa çıkması gereken BT güvenlik departmanları için işleri daha da karmaşık hale getiriyor"

Kaspersky'nin yıllık BT Güvenliği Ekonomisi raporu, verilerin paylaşıldığı tedarikçiler aracılığıyla işletmeleri etkileyen siber güvenlik olaylarının ciddiyetinin giderek arttığını ortaya koyuyor.

Kaspersky'den yapılan açıklamaya göre, şirketin yıllık BT Güvenliği Ekonomisi raporu yayımlandı. Rapora göre, Orta Doğu, Türkiye ve Afrika (META) bölgesindeki büyük kuruluşların üçte birinden fazlası (yüzde 40) tedarikçilerle paylaşılan verileri içeren saldırılara maruz kaldı. Bu oran 2020 raporunda yüzde 44 olarak yer almıştı.

Bu tarz olayların kuruluş için ortalama finansal etkisi 2021'de 1,4 milyon dolara ulaştı. Bu da söz konusu olayları dünya çapındaki en maliyetli olay türü haline getirirken, aynı tür saldırı Orta META bölgesi işletmelere yaklaşık 915 bin dolara mal oldu.

META bölgesindeki işletmeler için en büyük mali zarara sahip saldırılar ise çalışanların uygunsuz BT kaynağı kullanımı (1,09 milyon dolar), dosyasız saldırılar (1,08 milyon dolar) ve mobil cihazlar aracılığıyla uygunsuz veri paylaşımı (976 bin dolar) olarak belirlendi.

Bu yıl herhangi bir saldırının ortalama finansal etkisi de azalarak 2020 sonuçlarına göre yüzde 38 düşüş gösterdi. 2020'de 1,1 milyon dolar olan rakam, 2021'de 686 bin dolar olarak gerçekleşti. Bu düşüşün olası nedeni, önleme ve azaltma faaliyetlerine yapılan yatırımların işletmeler açısından iyi sonuç vermesi oldu. Ortalama maliyetteki düşüşün, META bölgesindeki işletmelerin bu yıl veri ihlallerini bildirme olasılığının daha düşük olmasından da etkilenmiş olabileceği (2020'de yüzde 17 iken, bu yıl yüzde 25) belirtildi.

Mali açıdan savunmasız şirketler taahhütte bulunma konusunda isteksiz davranabiliyor, bir ceza soruşturması için zaman ve masrafı kaldıracak gücü olmayabiliyor veya bir ihlalin kamuya açık hale gelmesi durumunda itibarın zarar görme riskini üstlenmek istemeyebiliyor.

"Bazı tehditleri algoritmalar yardımıyla azaltmak daha zor"

Açıklamada görüşlerine yer verilen Kaspersky Orta Doğu, Türkiye ve Afrika Genel Müdürü Amir Kanaan, araştırma sonuçlarının, siber tehditlerin artan karmaşıklığıyla mücadele için farklı bir yaklaşıma ihtiyaç olduğunu gösterdiğini belirterek, şunları kaydetti:

"Zorluklar saldırıların karmaşıklığından değil, çeşitli koruma yöntemleri gerektiren ve büyüyen saldırı yüzeyinden kaynaklanıyor. Bu, daha fazla güvenlik açığıyla başa çıkması gereken BT güvenlik departmanları için işleri daha da karmaşık hale getiriyor. Çalışanlar tarafından uygunsuz BT kaynağı kullanımı ve tedarikçilerle paylaşılan verileri içeren saldırılar gibi bazı tehditleri algoritmalar yardımıyla azaltmak daha zor. Bu, işletmelerin kötü amaçlı yazılımları engellemek yerine organize suç çabalarını geri püskürtmek zorunda olduğu, modern tehdit ortamının korkunç gerçeğine katkıda bulunuyor. Bu nedenle gerçekten verimli bir strateji kurgulamak, güvenlik teknolojisi, dış ve iç siber tehdit istihbaratının analizi, sürekli izleme ve olay müdahalesi için en iyi uygulamaların kombinasyonunu gerektiriyor."

Açıklamaya göre, işletmeler açısından herhangi bir saldırı ve veri ihlali riskini en aza indirmek için tehdit algılama ve yanıt verme özelliklerine sahip etkili bir uç nokta koruması kullanılmalı. Yönetilen koruma hizmetleri, kuruluşlara saldırı soruşturması ve uzman müdahalesi konusunda yardımcı olacak. Bu temel uç nokta koruma düzeyi, Kaspersky Optimum Security çerçevesine dahil olurken, olgun bir BT güvenlik işlevine sahip kuruluşlar için Kaspersky Expert Security çerçevesi ayrıca APT'ye karşı koruma, en son tehdit istihbaratı ve özel profesyonel eğitim sağlıyor.

BİLİM-TEKNOLOJİ Haberleri

HÜRJET'in ikinci prototipi yeni boyasıyla gökyüzüne havalandı
Kaspersky, perakende odaklı siber tehditlerde artış tespit etti
Bayraktar TB3, TCG Anadolu'ya ilk kalkış ve inişini başarıyla tamamladı
Yapay zeka destekli sistemlerle yol güvenliğini artırmak mümkün
Elon Musk, OpenAI'ya karşı açtığı davaya Microsoft'u da dahil etti