Üçüncü partilerin siber güvenlik ihlalleri işletmelere pahalıya patlıyor

hbr22

Kaspersky Lab ve B2B International tarafından yapılan yeni bir araştırma, daha fazla şirketin, ROI’den (yatırım getirisinden) bağımsız olarak siber güvenliğe yatırım yaparken (2016’daki %56’lık orana kıyasla 2017’de bu oran %63), bir siber güvenlik vakasındaki ortalama maliyetinin arttığını tespit etti.

Bu yıl yapılan inceleme, BT güvenliğine verilen önemin umut verici bir gelişme olduğunu ortaya koyuyor. Küresel ölçekteki işletmeler, bunu stratejik bir yatırım olarak görmeye başlarken, BT güvenliğine harcanan bütçelerin payı giderek büyüyor ve büyük şirketlerde bu pay, BT alanında yapılan yatırımın neredeyse dörtte birine (%23) denk geliyor. Bu örnek, kaynakların genellikle yetersiz tedarik edildiği çok küçük işletmeler de dâhil olmak üzere, her ölçekteki işletme için geçerli oluyor. Bununla birlikte, güvenlik, BT bütçesinde pastanın daha büyük bir bölümünü alıyor görünse de, pastanın kendisi küçülüyor. Bunu bir örnekle açıklamak gerekirse, geçen yıl şirketler için 25,5 milyon dolar olan BT güvenlik bütçesi bu yıl 13,7 milyon dolara düştü.

Bu durum, IT güvenlik bütçelerinin aksine, özellikle güvenlik ihlallerini iyileştirmenin daha ucuza mal olmadığı gerçeği göz önüne alındığında, işletmeler için bir endişe kaynağı olarak dikkat çekiyor. Bu yıl KOBİ’ler, güvenlik vakaları başına ortalama 87,800 dolar tutarında (2016 yılında 86.500 dolara) ödeme yaparken, işletmeler 2016 yılında yaptıkları 862.000 dolarlık ödemeye kıyasla, 2017’de 992.000 dolarlık bir tutarla karşı karşıya kaldılar.

Bununla birlikte, BT güvenlik bütçelerini artırmak çözümün yalnızca bir parçası ve en çarpıcı kayıplar, üçüncü partiler ve onların siber güvenlikteki ihlallerini içeren vakalardan kaynaklanıyor. Bir üçüncü partinin ev sahipliği yaptığı altyapıyı etkileyen vakalar için KOBİ’ler 140.000 dolara kadar ödeme yapmak zorunda kalırken; işletmeler de tedarikçilerini etkileyen ihlallerin sonucu yaklaşık 2 milyon dolar (1,8 milyon dolar), IaaS sağlayıcılarının yetersiz koruma düzeyinden dolayı da 1.6 milyon dolar kaybettiler.

Bir işletme, başka bir kuruluşun verisine veya altyapısına erişim sağladığında, birindeki zayıf yönler her ikisini de etkileyebilir. Dünya çapında hükümetler, kuruluşların kişisel verileri nasıl paylaştıkları ve korudukları hakkında bilgi vermelerini isteyen yeni yasal düzenlemeler getirmeye çabalıyorlar ve bu mesele giderek önemli hale geliyor.

Kaspersky Lab Kurumsal İş Birimi Başkanı Alessio Aceti, “Üçüncü partileri içeren siber güvenlik vakaları her ölçekteki işletme için zararlı olduğunu kanıtlarken, finansal etkileri, bir şirkete iki kat fazla zarara neden olma potansiyeline sahiptir. Bunun nedeni, tehditlerin hızlı şekilde ilerlediği ancak işletmelerin ve mevzuatın yavaş yavaş değiştiği daha geniş küresel bir zorluktur” dedi.

Kaspersky Lab, endüstriyel tehditlere ve çok özel tavsiyelere dayalı BT güvenlik stratejileriyle işletmelere yardımcı olmak için Kaspersky IT Security Calculator’ı öneriyor. Bu iş aracı, (bölgeye, sektör ve şirket boyutuna göre) harcanan ortalama bütçelere, güvenlik önlemlerine, büyük tehdit vektörlerine, para kayıplarına ve bir anlaşmadan nasıl kaçınacağınıza dair ipuçlarına dayalı BT güvenliğinin maliyeti için üst düzey bir kılavuz özelliği taşıyor. Kaspersky IT Security Calculator ve ‘IT Güvenliği: Maliyet merkezi mi yoksa stratejik yatırım mı?’ başlıklı tam rapora buradan ulaşılabiliyor.

Kaspersky Lab, uç nokta koruması, DDoS koruması, bulut güvenliği, gelişmiş tehdit savunması ve siber güvenlik hizmetleri ile ilgili KOBİ ve kurumsal şirketlerin ihtiyaçlarını karşılayan çözümler sunuyor. Kaspersky Lab’ın yeni nesil kurumsal portföyü ve KOBİ’lere yönelik ürünleri hakkında daha fazla bilgi edinmek için resmi web sitesini ziyaret edebilirsiniz.

Kaspersky Lab Hakkında

Kaspersky Lab, 2017 yılında 20. yılını kutlayan küresel bir siber güvenlik şirketidir. Kaspersky Lab’ın derin tehdit zekası ve güvenlik uzmanlığı, dünyanın dört bir yanındaki işletmelerin, kritik altyapıların, hükümetlerin ve tüketicilerin korunması için sürekli güvenlik çözümlerine ve hizmetlerine dönüşmektedir. Şirketin kapsamlı güvenlik portföyüne, lider uç nokta koruması ve gelişen karmaşık dijital tehditlerle mücadele eden bir dizi özelleştirilmiş güvenlik çözümleri de dahildir. 400 milyonu aşkın kullanıcı Kaspersky Lab teknolojileri ile korunmaktadır ve 270 bin kurumsal müşterinin kendileri için en önemli şeyleri korumalarına yardımcı olmaktayız.

#siber, #güvenlik, #kasperskylab

Yorum Yok

Cevap Yaz

*

*