Üçüncü parti olaylar, 2021’de en maliyetli kurumsal veri ihlalleri arasında yer aldı

Kaspersky'nin yıllık BT Güvenliği Ekonomisi raporu, verilerin paylaşıldığı tedarikçiler aracılığıyla işletmeleri etkileyen siber güvenlik olaylarının ciddiyetinin giderek arttığını ortaya koyuyor. Bu tarz olayların kuruluş için ortalama finansal etkisi 2021'de 1,4 milyon dolara ulaştı. Bu da söz konusu olayları dünya çapındaki en maliyetli olay türü haline getirirken, aynı tür saldırı Orta Doğu, Türkiye ve Afrika’daki (META bölgesi) işletmelere yaklaşık 915 bin dolara mal oldu.

Küresel işletmelerin kontratlı iş ortakları aracılığıyla uğradığı saldırılar net bir trend haline geldi. İş verileri genellikle hizmet sağlayıcılar, iş ortakları, tedarikçiler ve yan kuruluşlar dahil olmak üzere çok sayıda üçüncü taraflara dağıtılır. Bu nedenle kuruluşların yalnızca kendi BT altyapılarını etkileyen siber güvenlik risklerini değil, iş ortakları aracılığıyla gelebilecek tehditleri de göz önünde bulundurması gerekir.

Ankete göre, META bölgesindeki büyük kuruluşların üçte birinden fazlası (40) tedarikçilerle paylaşılan verileri içeren saldırılara maruz kaldı. Bu oran 2020 raporunda 44 idi.

 

META bölgesindeki işletmeler için en büyük mali zarara sahip saldırılar şöyle: Çalışanların uygunsuz BT kaynağı kullanımı (1,09 milyon dolar), dosyasız saldırılar (1,08 milyon dolar), mobil cihazlar aracılığıyla uygunsuz veri paylaşımı (976 bin dolar).

Bu yıl olarak herhangi bir saldırının ortalama finansal etkisi de azalarak geçen yılın sonuçlarına göre 38'lik kayda değer bir düşüş gösterdi (2020'de 1,1 milyon dolara kıyasla 2021'de 686 bin dolar). Bu düşüşün olası nedeni, önleme ve azaltma faaliyetlerine yapılan yatırımların işletmeler açısından iyi sonuç vermesi. Alternatif olarak ortalama maliyetteki düşüş, META bölgesindeki işletmelerin bu yıl veri ihlallerini bildirme olasılığının daha düşük olmasından da etkilenmiş olabilir (2020'de 17 iken bu yıl 25). Zira mali açıdan savunmasız şirketler taahhütte bulunma konusunda isteksiz davranabilir, bir ceza soruşturması için zaman ve masrafı kaldıracak gücü olmayabilir veya bir ihlalin kamuya açık hale gelmesi durumunda itibarın zarar görme riskini üstlenmek istemeyebilir.

Kaspersky Orta Doğu, Türkiye ve Afrika Genel Müdürü Amir Kanaan, şunları söylüyor: "Araştırma sonuçları, siber tehditlerin artan karmaşıklığıyla mücadele için farklı bir yaklaşıma ihtiyaç olduğunu gösteriyor. Zorluklar saldırıların karmaşıklığından değil, çeşitli koruma yöntemleri gerektiren ve büyüyen saldırı yüzeyinden kaynaklanıyor. Bu, daha fazla güvenlik açığıyla başa çıkması gereken BT Güvenlik departmanları için işleri daha da karmaşık hale getiriyor. Çalışanlar tarafından uygunsuz BT kaynağı kullanımı ve tedarikçilerle paylaşılan verileri içeren saldırılar gibi bazı tehditleri, algoritmalar yardımıyla azaltmak daha zor. Bu, işletmelerin kötü amaçlı yazılımları engellemek yerine organize suç çabalarını geri püskürtmek zorunda olduğu, modern tehdit ortamının korkunç gerçeğine katkıda bulunuyor. Bu nedenle gerçekten verimli bir strateji kurgulamak, güvenlik teknolojisi, dış ve iç siber tehdit istihbaratının analizi, sürekli izleme ve olay müdahalesi için en iyi uygulamaların kombinasyonunu gerektiriyor.”

İşletmeler açısından herhangi bir saldırı ve veri ihlali riskini en aza indirmek için tehdit algılama ve yanıt verme özelliklerine sahip etkili bir uç nokta koruması kullanılmalı. Ek olarak yönetilen koruma hizmetleri, kuruluşlara saldırı soruşturması ve uzman müdahalesi konusunda yardımcı olacaktır. Bu temel uç nokta koruma düzeyi, Kaspersky Optimum Security çerçevesine dahildir. Olgun bir BT güvenlik işlevine sahip kuruluşlar için Kaspersky Expert Security çerçevesi ayrıca APT'ye karşı koruma, en son tehdit istihbaratı ve özel profesyonel eğitim sağlar.

Kaynak: (BHA) – Beyaz Haber Ajansı

İlgili Makaleler

Başa dön tuşu