Üçüncü partilerin siber güvenlik ihlalleri işletmelere pahalıya patlıyor
Üçüncü partilerin siber güvenlik ihlalleri işletmelere pahalıya patlıyor
Kaspersky Lab ve B2B International tarafından yapılan yeni bir araştırma, daha fazla şirketin, ROI’den (yatırım getirisinden) bağımsız olarak siber güvenliğe yatırım yaparken (2016'daki %56'lık orana kıyasla 2017'de bu oran %63), bir siber güvenlik vakasındaki ortalama maliyetinin arttığını tespit etti.
Bu yıl yapılan inceleme, BT güvenliğine verilen önemin umut verici bir gelişme olduğunu ortaya koyuyor. Küresel ölçekteki işletmeler, bunu stratejik bir yatırım olarak görmeye başlarken, BT güvenliğine harcanan bütçelerin payı giderek büyüyor ve büyük şirketlerde bu pay, BT alanında yapılan yatırımın neredeyse dörtte birine (%23) denk geliyor. Bu örnek, kaynakların genellikle yetersiz tedarik edildiği çok küçük işletmeler de dâhil olmak üzere, her ölçekteki işletme için geçerli oluyor. Bununla birlikte, güvenlik, BT bütçesinde pastanın daha büyük bir bölümünü alıyor görünse de, pastanın kendisi küçülüyor. Bunu bir örnekle açıklamak gerekirse, geçen yıl şirketler için 25,5 milyon dolar olan BT güvenlik bütçesi bu yıl 13,7 milyon dolara düştü.
Bu durum, IT güvenlik bütçelerinin aksine, özellikle güvenlik ihlallerini iyileştirmenin daha ucuza mal olmadığı gerçeği göz önüne alındığında, işletmeler için bir endişe kaynağı olarak dikkat çekiyor. Bu yıl KOBİ'ler, güvenlik vakaları başına ortalama 87,800 dolar tutarında (2016 yılında 86.500 dolara) ödeme yaparken, işletmeler 2016 yılında yaptıkları 862.000 dolarlık ödemeye kıyasla, 2017'de 992.000 dolarlık bir tutarla karşı karşıya kaldılar.
Bununla birlikte, BT güvenlik bütçelerini artırmak çözümün yalnızca bir parçası ve en çarpıcı kayıplar, üçüncü partiler ve onların siber güvenlikteki ihlallerini içeren vakalardan kaynaklanıyor. Bir üçüncü partinin ev sahipliği yaptığı altyapıyı etkileyen vakalar için KOBİ'ler 140.000 dolara kadar ödeme yapmak zorunda kalırken; işletmeler de tedarikçilerini etkileyen ihlallerin sonucu yaklaşık 2 milyon dolar (1,8 milyon dolar), IaaS sağlayıcılarının yetersiz koruma düzeyinden dolayı da 1.6 milyon dolar kaybettiler.
Bir işletme, başka bir kuruluşun verisine veya altyapısına erişim sağladığında, birindeki zayıf yönler her ikisini de etkileyebilir. Dünya çapında hükümetler, kuruluşların kişisel verileri nasıl paylaştıkları ve korudukları hakkında bilgi vermelerini isteyen yeni yasal düzenlemeler getirmeye çabalıyorlar ve bu mesele giderek önemli hale geliyor.
Kaspersky Lab Kurumsal İş Birimi Başkanı Alessio Aceti, “Üçüncü partileri içeren siber güvenlik vakaları her ölçekteki işletme için zararlı olduğunu kanıtlarken, finansal etkileri, bir şirkete iki kat fazla zarara neden olma potansiyeline sahiptir. Bunun nedeni, tehditlerin hızlı şekilde ilerlediği ancak işletmelerin ve mevzuatın yavaş yavaş değiştiği daha geniş küresel bir zorluktur” dedi.
Kaspersky Lab, endüstriyel tehditlere ve çok özel tavsiyelere dayalı BT güvenlik stratejileriyle işletmelere yardımcı olmak için Kaspersky IT Security Calculator’ı öneriyor. Bu iş aracı, (bölgeye, sektör ve şirket boyutuna göre) harcanan ortalama bütçelere, güvenlik önlemlerine, büyük tehdit vektörlerine, para kayıplarına ve bir anlaşmadan nasıl kaçınacağınıza dair ipuçlarına dayalı BT güvenliğinin maliyeti için üst düzey bir kılavuz özelliği taşıyor. Kaspersky IT Security Calculator ve 'IT Güvenliği: Maliyet merkezi mi yoksa stratejik yatırım mı?' başlıklı tam rapora buradan ulaşılabiliyor.