Yapılan son araştırmalar, yaşanan veri ihlallerinin şirketlere ortalama maliyetinin 4,24 milyon dolara çıkarak son 17 yıldaki en yüksek seviyeyi gördüğünü raporluyor. Farklı sektörlere yönelik düzenlenen siber saldırılar nedeniyle maliyetlerin de arttığına dikkat çeken Siberasist Genel Müdürü Serap Günal, para ve veri kaybetmek istemeyen şirketler için en sık karşılaşılan 10 siber güvenlik boşluğunu sıralıyor.
IBM tarafından yayımlanan Veri İhlali Raporu 2021 Maliyeti araştırma sonuçları, kurumların veri ihlalleri nedeniyle ciddi zararlar gördüğünü ortaya çıkardı. Veri ihlallerinin kurumlara ortalama maliyetinin 4,24 milyon dolar olduğunu vurgulayan araştırmada en yüksek ortalama maliyete sahip sektörlerin başında sağlık, finans ve teknoloji geldi. Meydana gelen ihlaller ve siber saldırılar karşısında kurumların yeterli siber güvenlik önlemlerine sahip olmadığını aktaran Siberasist Genel Müdürü Serap Günal, veri ve para kaybı yaşamak istemeyen kurumlar için dikkat edilmesi gereken 10 güvenlik boşluğunu paylaşıyor.
En Yüksek Maliyete Sahip Sektörlerin Başında Sağlık ve Finans Geliyor
Kişisel verileri korumanın son derece önemli olduğu iş dünyasını hedefleyen veri ihlalleri korku yaratmaya devam ediyor. Öyle ki birçok şirket saldırılar karşısında bir hayli kayıp yaşıyor. En yüksek ortalama maliyete sahip ilk beş sektörün arasında 9,23 milyon dolar maliyetle sağlık, 5,72 milyon dolar maliyetle finans, 4,88 milyon dolar maliyetle teknoloji ve 4,65 milyon dolar maliyetle enerjinin bulunduğunu aktaran Serap Günal, kurumların gerekli siber önlemlerini almadığı takdirde para kaybının yanında itibar kaybı yaşayabileceğinin altını çiziyor.
Şirketlerin Dikkat Etmesi Gereken 10 Siber Güvenlik Boşluğu
Siberasist Genel Müdürü Serap Günal, şirketlerin veri kaybı ve para kaybı yaşamamaları için dikkat etmeleri gereken 10 siber güvenlik boşluğunu paylaşıyor.
- Hazırlıksızlık yakalanmak.Bölgedeki ve dünyadaki siber olayların sıklığındaki ve karmaşıklığındaki artışla birlikte, şirketlerin artık siber saldırılara karşı hazırlıksız olmamaları gerekiyor.
- Bilinmeyen tehditlerin varlığı. Şirketlerin,tehditlerin varlıklarını bilmeleri gelecekte yaşanabilecek krizlere karşı güçlü savunmaya sahip olmalarına yardımcı olabiliyor.
- Aktif tehdit avcılığının bulunmaması. Şirketlerin, siber girişimleri ve saldırıları gerçekleşmeden durdurmaları için aktif tehdit avcılığı yapmaları önem arz ediyor.
- İzleme eksikliğinin olması.Olası tehditlerin erken tespit edilmesini sağlamak için şirketlerin doğru izleme çözümlerine sahip olduklarından emin olmaları, güçlü bir savunma yapmalarını kolaylaştırıyor.
- Kötüye kullanım.Savunma süreçlerinin çalışanlarla ilişkiyi içermesinden dolayı, sahtekarlığa ve kötüye kullanıma karşı savunmasız olacağını şirketlerin hatırlatması gerekiyor.
- Geniş kapsamlı savunma eksikliği.Uzaktan çalışma sisteminde şirkette uygulanan herhangi bir siber güvenlik önleminin ofisin ötesine genişletilmesi önemli bir savunma adımını oluşturuyor.
- Üçüncü taraf tedarikçi risklerinin dikkate alınmaması. Şirketlerin, saldırganların şirket ağına erişmek için boşluklardan yararlanamamasını sağlamak adına iş ortaklarının da güvenlik düzeylerini gözden geçirmesi ve değerlendirmesi son derece önemlidir.
- Kriz yönetiminin bulunmaması. Olaylar ya da saldırılar meydana geldiğinde, şirketlerin krizi doğru yönetmesi gerekiyor. Çalışanların rollerinden ve sorumluluklarından haberdar olmasını sağlamak için ayrıntılı bir kriz müdahale planı hazırlanmalıdır.
- IoT cihazlarının güvenliğine dikkat edilmemesi.IoT cihazlar da o güvenliksiz kapılardan bir tanesidir. Şirketlerin siber güvenlikleri için IoT cihazlarının savunmalarını da güçlendirmesi gerekiyor.
- Çalışanların eğitimine yeterli önemin verilmemesi. Çalışanlar, kurumların hem en zayıf halkası hem de en güçlü savunması olabiliyor. Bu nedenle şirketlerin, çalışanlara siber güvenlik eğitimleri vermesi önem arz ediyor.