Üçüncü parti olaylar, 2021'de en maliyetli kurumsal veri ihlalleri arasında yer aldı
Kaspersky'nin yıllık BT Güvenliği Ekonomisi raporu, verilerin paylaşıldığı tedarikçiler aracılığıyla işletmeleri etkileyen siber güvenlik olaylarının ciddiyetinin giderek arttığını ortaya koyuyor.
Kaspersky'nin yıllık BT Güvenliği Ekonomisi raporu, verilerin paylaşıldığı tedarikçiler aracılığıyla işletmeleri etkileyen siber güvenlik olaylarının ciddiyetinin giderek arttığını ortaya koyuyor. Bu tarz olayların kuruluş için ortalama finansal etkisi 2021'de 1,4 milyon dolara ulaştı. Bu da söz konusu olayları dünya çapındaki en maliyetli olay türü haline getirirken, aynı tür saldırı Orta Doğu, Türkiye ve Afrika’daki (META bölgesi) işletmelere yaklaşık 915 bin dolara mal oldu.
Küresel işletmelerin kontratlı iş ortakları aracılığıyla uğradığı saldırılar net bir trend haline geldi. İş verileri genellikle hizmet sağlayıcılar, iş ortakları, tedarikçiler ve yan kuruluşlar dahil olmak üzere çok sayıda üçüncü taraflara dağıtılır. Bu nedenle kuruluşların yalnızca kendi BT altyapılarını etkileyen siber güvenlik risklerini değil, iş ortakları aracılığıyla gelebilecek tehditleri de göz önünde bulundurması gerekir.
Ankete göre, META bölgesindeki büyük kuruluşların üçte birinden fazlası (%40) tedarikçilerle paylaşılan verileri içeren saldırılara maruz kaldı. Bu oran 2020 raporunda %44 idi.
META bölgesindeki işletmeler için en büyük mali zarara sahip saldırılar şöyle: Çalışanların uygunsuz BT kaynağı kullanımı (1,09 milyon dolar), dosyasız saldırılar (1,08 milyon dolar), mobil cihazlar aracılığıyla uygunsuz veri paylaşımı (976 bin dolar).
Bu yıl olarak herhangi bir saldırının ortalama finansal etkisi de azalarak geçen yılın sonuçlarına göre %38'lik kayda değer bir düşüş gösterdi (2020'de 1,1 milyon dolara kıyasla 2021'de 686 bin dolar). Bu düşüşün olası nedeni, önleme ve azaltma faaliyetlerine yapılan yatırımların işletmeler açısından iyi sonuç vermesi. Alternatif olarak ortalama maliyetteki düşüş, META bölgesindeki işletmelerin bu yıl veri ihlallerini bildirme olasılığının daha düşük olmasından da etkilenmiş olabilir (2020'de %17 iken bu yıl %25). Zira mali açıdan savunmasız şirketler taahhütte bulunma konusunda isteksiz davranabilir, bir ceza soruşturması için zaman ve masrafı kaldıracak gücü olmayabilir veya bir ihlalin kamuya açık hale gelmesi durumunda itibarın zarar görme riskini üstlenmek istemeyebilir.
Kaspersky Orta Doğu, Türkiye ve Afrika Genel Müdürü Amir Kanaan, şunları söylüyor: "Araştırma sonuçları, siber tehditlerin artan karmaşıklığıyla mücadele için farklı bir yaklaşıma ihtiyaç olduğunu gösteriyor. Zorluklar saldırıların karmaşıklığından değil, çeşitli koruma yöntemleri gerektiren ve büyüyen saldırı yüzeyinden kaynaklanıyor. Bu, daha fazla güvenlik açığıyla başa çıkması gereken BT Güvenlik departmanları için işleri daha da karmaşık hale getiriyor. Çalışanlar tarafından uygunsuz BT kaynağı kullanımı ve tedarikçilerle paylaşılan verileri içeren saldırılar gibi bazı tehditleri, algoritmalar yardımıyla azaltmak daha zor. Bu, işletmelerin kötü amaçlı yazılımları engellemek yerine organize suç çabalarını geri püskürtmek zorunda olduğu, modern tehdit ortamının korkunç gerçeğine katkıda bulunuyor. Bu nedenle gerçekten verimli bir strateji kurgulamak, güvenlik teknolojisi, dış ve iç siber tehdit istihbaratının analizi, sürekli izleme ve olay müdahalesi için en iyi uygulamaların kombinasyonunu gerektiriyor.”
İşletmeler açısından herhangi bir saldırı ve veri ihlali riskini en aza indirmek için tehdit algılama ve yanıt verme özelliklerine sahip etkili bir uç nokta koruması kullanılmalı. Ek olarak yönetilen koruma hizmetleri, kuruluşlara saldırı soruşturması ve uzman müdahalesi konusunda yardımcı olacaktır. Bu temel uç nokta koruma düzeyi, Kaspersky Optimum Security çerçevesine dahildir. Olgun bir BT güvenlik işlevine sahip kuruluşlar için Kaspersky Expert Security çerçevesi ayrıca APT'ye karşı koruma, en son tehdit istihbaratı ve özel profesyonel eğitim sağlar.
2021'de işletmelerdeki BT güvenlik maliyetleri ve bütçeleri hakkında daha fazla bilgi edinmek için etkileşimli Kaspersky IT Security Calculator adresini ziyaret edin. “BT Güvenliği Ekonomisi 2021: Artan BT karmaşıklığı eğilimini yönetme” raporunun tamamını buradan indirilebilirsiniz.
Kaspersky hakkında
Kaspersky, 1997 yılında kurulan dünya çapında bir siber güvenlik ve dijital gizlilik şirketi. Kaspersky’nin derin tehdit istihbaratı ve güvenlik uzmanlığı, dünya genelindeki işletmeleri, önemli altyapıları, devletleri ve tüketicileri korumak için güvenlik çözümlerini ve hizmetlerini sürekli olarak dönüştürüyor. Şirketin kapsamı güvenlik portföyü, sofistike ve gelişen dijital tehditlerle savaşmak için önde gelen uç nokta korumasını ve bir dizi özel güvenlik çözümünü ve hizmetini içerir. 400 milyondan fazla kullanıcı Kaspersky teknolojileri tarafından korunuyor ve 240.000 kurumsal müşterinin kendileri en önemli varlıklarını korumasına yardımcı oluyoruz. Daha fazla bilgi için www.kaspersky.com adresini ziyaret edin.
Bilgi için: F5 İletişim Yönetimi- LEWIS+ Partner – 0216 349 40 43 – kaspersky@f5-pr.com
Meltem Altan – 0538 495 2118 / meltemaltan@f5-pr.com
Üçüncü parti olaylar, 2021'de en maliyetli kurumsal veri ihlalleri arasında yer aldı
Kaspersky
İlgili makale Haber Bültenleri
İçeriden gelen siber tehditlere dikkat: Çalışan kaynaklı kötü niyetli eylemler Türkiye'deki şirketlerin %29'unu etkiliyor
İnsan faktörünün sebep olduğu siber olaylar genellikle çalışanların yaptığı hatalara dayanıyor. Bu konuda önemli bir detay olan personelin olası kasıtlı kötü niyetli davranışları göz ardı ediliyor. Kaspersky’nin yaptığı en son araştırmaya göre, son iki yılda Türkiye’deki kurumların %73'ünün farklı şekillerde siber olaylarla karşılaştığını ve bunların %29'unun çalışanların kasıtlı davranışlarından kaynaklandığını ortaya koyuyor.Daha fazlasını okuyun >İkinci Elde Tehlikeli Oyun: Suçlular, Kullanıcıları Kandırmak İçin Hangi Yöntemlere Başvuruyor?
Yeni Kaspersky anketine göre, Orta Doğu, Türkiye ve Afrika bölgesindeki çalışanların yarısından fazlası bilgisayar ve diğer dijital cihazlar üzerinde çalışırken dijital becerilerin eksikliğini hissediyor. Çalışanlar, daha yüksek dijital becerilere sahip olmaları halinde ortalama %41 daha fazla kazanacaklarını düşünüyor. Türkiye için bu oran %35 olarak öne çıkıyor.Daha fazlasını okuyun >Türkiye’deki çalışanlar, dijital becerilerini geliştirdikleri takdirde gelirlerinin %35 artabileceğine inanıyor
Yeni Kaspersky anketine göre, Orta Doğu, Türkiye ve Afrika bölgesindeki çalışanların yarısından fazlası bilgisayar ve diğer dijital cihazlar üzerinde çalışırken dijital becerilerin eksikliğini hissediyor. Çalışanlar, daha yüksek dijital becerilere sahip olmaları halinde ortalama %41 daha fazla kazanacaklarını düşünüyor. Türkiye için bu oran %35 olarak öne çıkıyor.Daha fazlasını okuyun >