Bilgi g\u00fcvenli\u011fini b\u00fct\u00e7elemek i\u00e7in \u015firketlerin, tercihen olay tipine g\u00f6re ortalama potansiyel zararlar gibi fakt\u00f6rleri ve de di\u011fer i\u015fletmelerin g\u00fcvenlikle ilgili ortalama harcamalar\u0131n\u0131 dikkate almas\u0131 gerekir. Bu hususlara ili\u015fkin kesin veriler yay\u0131mlanmaz; \u00e7e\u015fitli \u015firketlerin IT g\u00fcvenli\u011fine ili\u015fkin i\u015f kararlar\u0131 alan \u00e7al\u0131\u015fanlar\u0131n kat\u0131ld\u0131\u011f\u0131 y\u0131ll\u0131k bir anket yapmam\u0131z\u0131n sebeplerinden biri de budur. Bu noktada, 2019 y\u0131l\u0131 anketimizin sonu\u00e7lar\u0131n\u0131 payla\u015fmaya haz\u0131r\u0131z.<\/p>\n
Son y\u0131l\u0131n anket sonu\u00e7lar\u0131na k\u0131yasla i\u015fletmelerin zararlar\u0131 artm\u0131\u015f durumdad\u0131r. \u00d6nceden bir olay\u0131n maliyeti ortalama 1,23 milyon $ iken g\u00fcn\u00fcm\u00fczde ortalama 1,41 milyon $ zarar s\u00f6z konusu. Bu art\u0131\u015ftan k\u0131smen, \u015firketlerin kurumsal imaj\u0131na inecek darbeyi yumu\u015fatma ama\u00e7l\u0131 PR kampanyalar\u0131na ve \u00fc\u00e7\u00fcnc\u00fc taraf uzmanlara art\u0131k daha fazla harcamalar\u0131 sorumludur.<\/p>\n
Halkla ili\u015fkilere yap\u0131lan harcaman\u0131n, \u015firketlere olaylar\u0131 kamuya a\u00e7\u0131klama zorunlulu\u011fu getiren yasalar nedeniyle artm\u0131\u015f olmas\u0131 muhtemeldir. Durum, \u00f6zellikle veri s\u0131z\u0131nt\u0131lar\u0131nda bu \u015fekildedir. G\u00fcn\u00fcm\u00fczde mevcut ve potansiyel m\u00fc\u015fteriler veya ortaklar, meydana gelen olaylar\u0131 mutlaka \u00f6\u011frenir ve verilerinin siber su\u00e7lular\u0131n eline ge\u00e7me ihtimalinden endi\u015fe duyar. Mesele, b\u00fcy\u00fck \u015firketlerle s\u0131n\u0131rl\u0131 de\u011fil: Ankete kat\u0131lanlara g\u00f6re kurulu\u015flar\u0131n %36’s\u0131 ve k\u00fc\u00e7\u00fck i\u015fletmelerin %31’i s\u0131z\u0131nt\u0131lar sonucunda PR sorunlar\u0131 ya\u015fam\u0131\u015f.<\/p>\n
\u0130lgin\u00e7 olan\u0131, k\u00fc\u00e7\u00fck i\u015fletmeler tazminat giderleri ve gerek yaz\u0131l\u0131msal gerekse altyap\u0131sal g\u00fcvenlik ara\u00e7lar\u0131 giderlerinin azalmas\u0131 ile ba\u011flant\u0131l\u0131 olarak ortalama olay maliyetinin 120.000 $ seviyesinden 108.000 $ seviyesine d\u00fc\u015fmesiyle tersine bir trend ya\u015fam\u0131\u015ft\u0131r.<\/p>\n
A\u015fa\u011f\u0131da indirme ba\u011flant\u0131s\u0131 verilmi\u015f olan komple raporda siber olaylar sonucundaki kurumsal maddi zarara ait t\u00fcm kalemlerin ayr\u0131nt\u0131l\u0131 bir d\u00f6k\u00fcm\u00fc verilmi\u015ftir.<\/p>\n
Ankete kat\u0131lanlar\u0131n d\u00fc\u015f\u00fcncesine g\u00f6re, \u015firketin b\u00fcy\u00fckl\u00fc\u011f\u00fcnden ba\u011f\u0131ms\u0131z olarak esas sorun, \u00e7o\u011funlukla \u00e7al\u0131\u015fanlar\u0131n IT kaynaklar\u0131n\u0131 yanl\u0131\u015f kullanmas\u0131ndan ve \u015firket cihazlar\u0131na k\u00f6t\u00fc ama\u00e7l\u0131 yaz\u0131l\u0131m bula\u015fmas\u0131ndan kaynaklanmaktad\u0131r. Tabi ki bu genel kategoriler \u00e7ok \u00e7e\u015fitli olaylar\u0131 kapsar ancak \u00f6rne\u011fin, bir \u00e7al\u0131\u015fan\u0131n bir e-postadaki bir ba\u011flant\u0131ya t\u0131klamas\u0131 ve k\u00f6t\u00fc ama\u00e7l\u0131 yaz\u0131l\u0131m\u0131 y\u00fcklemesi, yukar\u0131daki kategorilerin ikisine de girmektedir.<\/p>\n
Hem k\u00fc\u00e7\u00fck i\u015fletmelerin hem de kurulu\u015flar\u0131n en s\u0131k kar\u015f\u0131la\u015ft\u0131\u011f\u0131 di\u011fer olay senaryolar\u0131 ayr\u0131nt\u0131l\u0131 raporda verilmi\u015ftir. Ayr\u0131ca raporda, \u015firket b\u00fcnyesinde tam zamanl\u0131 bir veri koruma sorumlusu (DPO) ve siber olay m\u00fcdahale merkezi olmas\u0131n\u0131n (veya olmamas\u0131n\u0131n) zarar\u0131 ne \u015fekilde etkileyebilece\u011fini ortaya koyulmakta ve daha pek \u00e7ok ilgin\u00e7 bilgi verilmektedir.<\/p>\n
Raporu indirmek i\u00e7in l\u00fctfen a\u015fa\u011f\u0131daki formu doldurun.<\/p>\n