USD 0,0000
EUR 0,0000
USD/EUR 0,00
ALTIN 000,00
BİST 0.000
Bilim & Teknoloji

Şirketler siber saldırılarda ortalama 1,4 milyon dolar kaybediyor

- Kaspersky Kurumsal İş Biriminden Sorumlu Başkan Yardımcısı Veniamin Levtsov: - "Dahili bir güvenlik operasyonları merkezi kurmak için ihtiyaç duyulan araçları satın almak, süreçleri belirlemek ve analistler bulmak gerekiyor. "

Şirketler siber saldırılarda ortalama 1,4 milyon dolar kaybediyor
08-10-2019 15:26
Google News

Kaspersky araştırmacıları, bir siber saldırının şirketlere finansal etkisinin ortalama 1,41 milyon dolar olduğunu tespit etti.

Kaspersky açıklamasına göre, güvenlik operasyonları merkezine (SOC) sahip kurumsal şirketler, bir siber saldırının vereceği zararın 675 bin dolar olacağını tahmin ederken, bu miktar Kaspersky ve B2B International tarafından kurumsal şirketler arasında yapılan araştırmaya göre ortalama 1,41 milyon dolar düzeyinde gerçekleşti.

Veri sızıntıları kurumsal şirketler için her yıl daha pahalı hale geliyor. Kaspersky’nin "2019’da BT güvenliği ekonomisi: Şirketler siber saldırılar arasında nasıl para kaybediyor, maliyetleri nasıl kısıyor?" başlıklı raporuna göre, bir önceki yıl 1,23 milyon dolar olan maliyet, bu yıl 1,41 milyon dolara yükseldi. Büyük kurumsal şirketler buna önlem olarak siber güvenliğe daha fazla yatırım yapmaya başladı. 2018’de ortalama 8,9 milyon dolar olan kurumsal bilgi teknolojileri güvenliği bütçeleri, bu yıl 18,9 milyon dolara ulaştı.

Rapor, güvenlik yazılımları ve BT güvenliği profesyonellerine yapılan yatırımların karşılığının alındığını gösteriyor. Kendi güvenlik operasyonları merkezlerine sahip şirketler veri sızıntılarından daha az etkileniyor.

Kurumsal şirketler güvenlik olaylarının sürekli takibinden ve vakalara müdahaleden sorumlu güvenlik operasyonları merkezi kurarak veri sızıntılarının finansal etkisini kısıtlayabiliyor. Bir güvenlik operasyonları merkezine sahip olmak, veri sızıntılarının vereceği zararı 675 bin dolar azaltıyor.

- "Güvenlik operasyonları merkezi zarar ortalamasını azaltıyor"

Güvenlik operasyonları merkezi kurmak, daha geniş ölçekli KOBİ’ler (500'den fazla çalışana sahip) için de kazanç sağlıyor. Bu ölçekteki şirketler veri sızıntısı nedeniyle ortalama 129 bin dolar zarara uğrarken, güvenlik operasyonları merkezi kurduklarında bu zararı ortalama 106 bin dolar seviyesine indirebiliyor.

Güvenlik operasyonları merkezi için şirket dışından destek almak ise kurumsal şirketler için veri sızıntılarının maliyetini azaltmıyor. Yapılan araştırma, güvenliği Yönetilen Güvenlik Hizmetleri Sağlayıcılarına (MSSP) vermenin finansal etkiyi artırabileceğini ortaya koydu.

Bu durum, gerekli yetkinliklere sahip olmayan bir yerle çalışıldığında özellikle daha belirgin bir şekilde ortaya çıkıyor. MSSP’lerden yararlanan şirketlerin yüzde 23’ü 100-249 bin dolar arasında bir zarara uğrarken, kendi bilgi teknolojileri ekibine sahip şirketlerin yalnızca yüzde 19’u bu seviyede bir zarar yaşadığını belirtti.

Veri koruma müdürü işe almak veri sızıntılarının maliyetini azaltmanın bir diğer yolu olarak değerlendirilebilir. Şirket içinde bir veri koruma stratejisi belirleyip bunu uygulamak ve uyum sorunlarını yönetmek bu kişinin sorumluluğunda oluyor. Düzenlenen anket, veri koruma müdürü pozisyonuna sahip şirketler arasından veri sızıntısı yaşayanların yüzde 34’ünün hiçbir maddi zarara uğramadığını ortaya koydu. Genel olarak tüm şirketler arasında bu oran yüzde 20 düzeyinde gerçekleşti.

Kaspersky EDR, Kaspersky Anti Targeted Attack, Kaspersky Threat Intelligence ve Kaspersky Cybersecurity Training gibi çözüm ve hizmetler, dahili güvenlik operasyonları merkezlerine destek oluyor. Bu çözüm ve hizmetler, faal bir güvenlik operasyonları merkezinin en sık karşı karşıya kaldığı kurum genelinde görünürlük veya yetersiz tehdit bilgisi gibi engellerin aşılmasına yardımcı oluyor ve merkezlerin performansını artırıyor.

Kaynak: AA

dikGAZETE.com

SİZİN DÜŞÜNCELERİNİZ?
BUNLAR DA İLGİNİZİ ÇEKEBİLİR
ÇOK OKUNANLAR
ARŞİV ARAMA
PUAN DURUMU TÜMÜ
GÜNÜN KARİKATÜRÜ TÜMÜ
Günün çizgisi
ANKET TÜMÜ