Siber saldırılar iflas ettiriyor

Ekonomi (Web Sitesi) - Web Sitesi | 07.07.2022 - 11:02, Güncelleme: 07.07.2022 - 12:45 1665+ kez okundu.
 

Siber saldırılar iflas ettiriyor

Avrupa ve Amerika’da siber saldırıya uğrayan her beş şirketten biri iflasın eşiğinde

Avrupa ve Amerika’da siber saldırıya uğrayan her beş şirketten biri iflasın eşiğinde     Küresel sigorta şirketi Hiscox, yayınladığı yeni rapor ile büyük bir tehlikeye dikkat çekti. Raporda yer alan veriler Avrupa ve Amerika'daki birçok kuruluşun, yaşadıkları güvenlik ihlalleri nedeniyle iflasın eşiğine geldiğini ortaya koyuyor. Siber güvenlik alanında nereye yatırım yapacağını bilmek her zamankinden çok daha önemli. Siber güvenlik şirketi ESET bu konuda neler yapılabileceğini inceledi.    Hiscox sigorta şirketinin ABD, Birleşik Krallık, Belçika, Fransa, Almanya, İspanya, Hollanda ve İrlanda'daki 5.000 firma ile yaptığı görüşmelerden ortaya çıkan bulgulara göre sekiz ülkenin yedisi, siber saldırıyı işletmelerine yönelik bir numaralı tehdit olarak belirtmiş. Ankete katılanların yarısı (48) son 12 ay içinde bir siber saldırı yaşadığını bildirmiş. Yine ankete katılanların yüzde 16’sı bir önceki yıl bir fidye yazılımı saldırısı yaşarken bu oran şu an katılımcıların beşte birine yükselmiş (19). Kurbanların üçte ikisi de saldırgana ödeme yapmış.   Siber saldırı kurbanlarının yarısından fazlası (55’i) siber saldırıyı yüksek risk alanı olarak görürken böyle bir saldırı yaşamamış olanlar için bu oran yüzde 36’ya kadar düşüyor. Benzer şekilde mağdurların yüzde 41’i riske maruz kalma olasılıklarının arttığını söylerken diğer grup için bu oran dörtte birden az (23). Bir diğer ilginç ayrıntı; siber suçlular gitgide daha küçük firmaları hedefliyor. Yıllık 100 bin ile 500 bin ABD doları değerinde geliri olan firmalar da bugün bir ile dokuz milyon ABD doları değerinde geliri olan firmaların maruz kaldığı saldırı kadar çok saldırıya maruz kalabiliyor.   Firmalar için ağır bedel Saldırıya maruz kalan katılımcı firmaların beşte birinin, geçen seneye göre yüzde 24’lük bir artış ile ödeme güçlerinin tehdit altına girdiğini belirtmesi de önemli bir bulgu. ESET uzmanları raporda yer almasa da güvenlik ihlalinin maliyetlerinin operasyonel kesintiler, hukuki maliyetler, BT’nin fazla mesai maliyetleri ve üçüncü taraf adli bilişim maliyetleri, düzenleyici cezalar, müşteri kaybı, üretim ve satış kaybı, uzun süreli itibar kaybına da yol açmış olabileceğine dikkat çekiyor. Bu durum siber güvenlik harcamalarının neden arttığını kısmen açıklıyor. Rapora göre, ankete katılanların ortalama siber güvenlik harcamaları geçen sene yüzde 60 artış göstererek 5,3 milyon ABD doları olarak gerçekleşirken 2019’dan bugüne söz konusu harcamalar yüzde 250 oranında artış göstermiş durumda.   Saldırganlar, kuruluşların gizliliğini nasıl ihlal ediyor? Kuruluşunuzun iflası nasıl önleyebileceğini daha iyi anlamak için ilk önce tehdit aktörlerinin bu kadar zararı nasıl verebildiğini bilmemiz gerekiyor. Rapora göre başlıca saldırılar; Bulut sunucuları (41) Kurumsal e-postalar (40)  Kuruluştaki sunucular (37) Uzaktan erişimli sunucular (31)  Çalışanların mobil cihazları (29) Dağıtık Hizmet Engelleme (DDoS) saldırısı (26)   Bu veriler, diğer raporların bulgularıyla ve uzaktan çalışmanın, salgınla ilgili bulut altyapı yatırımlarının ve uzaktan çalışmadaki güvenlik sorunlarının günümüzde kuruluşların karşılaştığı en büyük risklerden bazıları olduğuna yer veren açıklamalarla da benzerlik gösteriyor; insan hatasıyla bir araya gelerek tehdit aktörlerinin hedefleyebileceği daha büyük bir saldırı alanı oluşturuyor.     Peki ne yapmalı? Hiscox tarafından tahmin edilen siber saldırıya karşı hazırlık oranlarının yılda yüzde 2,6 oranında düşerek “uzman” olarak sınıflandırılan firmaların sayısının yüzde 20’den yüzde 4,5’e gerileyip ciddi bir düşüş sergilemesi endişe verici. Acemiler olarak sınıflandırılan firmaların da kayda değer bir şekilde düşüş göstermesiyle çoğu firma “orta seviyede” kalmış. Raporun da gösterdiği üzere “siber acemiler” olarak sınıflandırılan firmalar için ortalama saldırı maliyetleri gelirlerin bir yüzdesi olarak iki buçuk kat daha yüksek olduğu için siber saldırılara karşı hazır olma durumu önem taşıyor.    Siber saldırılara karşı olgun seviyede hazır bir kuruluşun nitelikleri neler? Siber güvenlik konusunu, açıkça tanımlamış roller ve yönetim kurulu ya da üst düzey yönetici desteği ile resmi hale getirin Üst düzey yöneticilerin siber güvenliği iyi bilmesini ve siber güvenlikle ilişkili olmasını sağlayın ABD Ulusal Standartlar ve Teknoloji Enstitüsü (NIST) çerçevesi gibi en iyi uygulama örneklerinin standartlarını uygulayın Yatırımınızı NIST’in tanımla, koru, tespit et, müdahale et ve kurtar şeklindeki beş temel işlevine yönelik yapın Mevcut jeopolitik belirsizlik ışığında olaya müdahale etme planlamasına ve saldırı simülasyonlarına odaklanın Kurumsal verilerinizi ve teknoloji altyapınızı düzenli olarak değerlendirmeye alın Etkili siber güvenlik farkındalık eğitimi sağlayın  Tedarikçilerinizin ve iş ortaklarınızın güvenlik gerekliliklerine uymasını sağlayın Yamalama, sızma testi ve düzenli yedeklemeler gibi kolay uygulanabilen süreçlere odaklanın   Birlikte ele alındığında bu adımlar, nihayetinde kuruluşun iflasına neden olabilecek bir saldırı ihtimalini azaltmaya yardımcı olacaktır.
Avrupa ve Amerika’da siber saldırıya uğrayan her beş şirketten biri iflasın eşiğinde

Avrupa ve Amerika’da siber saldırıya uğrayan her beş şirketten biri iflasın eşiğinde  

 

Küresel sigorta şirketi Hiscox, yayınladığı yeni rapor ile büyük bir tehlikeye dikkat çekti. Raporda yer alan veriler Avrupa ve Amerika'daki birçok kuruluşun, yaşadıkları güvenlik ihlalleri nedeniyle iflasın eşiğine geldiğini ortaya koyuyor. Siber güvenlik alanında nereye yatırım yapacağını bilmek her zamankinden çok daha önemli. Siber güvenlik şirketi ESET bu konuda neler yapılabileceğini inceledi. 

 

Hiscox sigorta şirketinin ABD, Birleşik Krallık, Belçika, Fransa, Almanya, İspanya, Hollanda ve İrlanda'daki 5.000 firma ile yaptığı görüşmelerden ortaya çıkan bulgulara göre sekiz ülkenin yedisi, siber saldırıyı işletmelerine yönelik bir numaralı tehdit olarak belirtmiş.

Ankete katılanların yarısı (48) son 12 ay içinde bir siber saldırı yaşadığını bildirmiş. Yine ankete katılanların yüzde 16’sı bir önceki yıl bir fidye yazılımı saldırısı yaşarken bu oran şu an katılımcıların beşte birine yükselmiş (19). Kurbanların üçte ikisi de saldırgana ödeme yapmış.

 

Siber saldırı kurbanlarının yarısından fazlası (55’i) siber saldırıyı yüksek risk alanı olarak görürken böyle bir saldırı yaşamamış olanlar için bu oran yüzde 36’ya kadar düşüyor. Benzer şekilde mağdurların yüzde 41’i riske maruz kalma olasılıklarının arttığını söylerken diğer grup için bu oran dörtte birden az (23). Bir diğer ilginç ayrıntı; siber suçlular gitgide daha küçük firmaları hedefliyor. Yıllık 100 bin ile 500 bin ABD doları değerinde geliri olan firmalar da bugün bir ile dokuz milyon ABD doları değerinde geliri olan firmaların maruz kaldığı saldırı kadar çok saldırıya maruz kalabiliyor.

 

Firmalar için ağır bedel

Saldırıya maruz kalan katılımcı firmaların beşte birinin, geçen seneye göre yüzde 24’lük bir artış ile ödeme güçlerinin tehdit altına girdiğini belirtmesi de önemli bir bulgu. ESET uzmanları raporda yer almasa da güvenlik ihlalinin maliyetlerinin operasyonel kesintiler, hukuki maliyetler, BT’nin fazla mesai maliyetleri ve üçüncü taraf adli bilişim maliyetleri, düzenleyici cezalar, müşteri kaybı, üretim ve satış kaybı, uzun süreli itibar kaybına da yol açmış olabileceğine dikkat çekiyor. Bu durum siber güvenlik harcamalarının neden arttığını kısmen açıklıyor. Rapora göre, ankete katılanların ortalama siber güvenlik harcamaları geçen sene yüzde 60 artış göstererek 5,3 milyon ABD doları olarak gerçekleşirken 2019’dan bugüne söz konusu harcamalar yüzde 250 oranında artış göstermiş durumda.

 

Saldırganlar, kuruluşların gizliliğini nasıl ihlal ediyor?

Kuruluşunuzun iflası nasıl önleyebileceğini daha iyi anlamak için ilk önce tehdit aktörlerinin bu kadar zararı nasıl verebildiğini bilmemiz gerekiyor. Rapora göre başlıca saldırılar;

Bulut sunucuları (41) Kurumsal e-postalar (40)  Kuruluştaki sunucular (37) Uzaktan erişimli sunucular (31)  Çalışanların mobil cihazları (29) Dağıtık Hizmet Engelleme (DDoS) saldırısı (26)

 

Bu veriler, diğer raporların bulgularıyla ve uzaktan çalışmanın, salgınla ilgili bulut altyapı yatırımlarının ve uzaktan çalışmadaki güvenlik sorunlarının günümüzde kuruluşların karşılaştığı en büyük risklerden bazıları olduğuna yer veren açıklamalarla da benzerlik gösteriyor; insan hatasıyla bir araya gelerek tehdit aktörlerinin hedefleyebileceği daha büyük bir saldırı alanı oluşturuyor.  

 

Peki ne yapmalı?

Hiscox tarafından tahmin edilen siber saldırıya karşı hazırlık oranlarının yılda yüzde 2,6 oranında düşerek “uzman” olarak sınıflandırılan firmaların sayısının yüzde 20’den yüzde 4,5’e gerileyip ciddi bir düşüş sergilemesi endişe verici. Acemiler olarak sınıflandırılan firmaların da kayda değer bir şekilde düşüş göstermesiyle çoğu firma “orta seviyede” kalmış. Raporun da gösterdiği üzere “siber acemiler” olarak sınıflandırılan firmalar için ortalama saldırı maliyetleri gelirlerin bir yüzdesi olarak iki buçuk kat daha yüksek olduğu için siber saldırılara karşı hazır olma durumu önem taşıyor. 

 

Siber saldırılara karşı olgun seviyede hazır bir kuruluşun nitelikleri neler?

Siber güvenlik konusunu, açıkça tanımlamış roller ve yönetim kurulu ya da üst düzey yönetici desteği ile resmi hale getirin Üst düzey yöneticilerin siber güvenliği iyi bilmesini ve siber güvenlikle ilişkili olmasını sağlayın ABD Ulusal Standartlar ve Teknoloji Enstitüsü (NIST) çerçevesi gibi en iyi uygulama örneklerinin standartlarını uygulayın Yatırımınızı NIST’in tanımla, koru, tespit et, müdahale et ve kurtar şeklindeki beş temel işlevine yönelik yapın Mevcut jeopolitik belirsizlik ışığında olaya müdahale etme planlamasına ve saldırı simülasyonlarına odaklanın Kurumsal verilerinizi ve teknoloji altyapınızı düzenli olarak değerlendirmeye alın Etkili siber güvenlik farkındalık eğitimi sağlayın  Tedarikçilerinizin ve iş ortaklarınızın güvenlik gerekliliklerine uymasını sağlayın Yamalama, sızma testi ve düzenli yedeklemeler gibi kolay uygulanabilen süreçlere odaklanın

 

Birlikte ele alındığında bu adımlar, nihayetinde kuruluşun iflasına neden olabilecek bir saldırı ihtimalini azaltmaya yardımcı olacaktır.

Adana türbanlı escort Çukurova türbanlı escort Seyhan türbanlı escort Ankara türbanlı escort Mamak türbanlı escort Etimesgut türbanlı escort Polatlı türbanlı escort Pursaklar türbanlı escort Haymana türbanlı escort Çankaya türbanlı escort Keçiören türbanlı escort Sincan türbanlı escort Antalya türbanlı escort Kumluca türbanlı escort Konyaaltı türbanlı escort Manavgat türbanlı escort Muratpaşa türbanlı escort Kaş türbanlı escort Alanya türbanlı escort Kemer türbanlı escort Bursa türbanlı escort Eskişehir türbanlı escort Gaziantep türbanlı escort Şahinbey türbanlı escort Nizip türbanlı escort Şehitkamil türbanlı escort İstanbul türbanlı escort Merter türbanlı escort Nişantaşı türbanlı escort Şerifali türbanlı escort Maltepe türbanlı escort Sancaktepe türbanlı escort Eyüpsultan türbanlı escort Şişli türbanlı escort Kayaşehir türbanlı escort Büyükçekmece türbanlı escort Beşiktaş türbanlı escort Mecidiyeköy türbanlı escort Zeytinburnu türbanlı escort Sarıyer türbanlı escort Bayrampaşa türbanlı escort Fulya türbanlı escort Beyoğlu türbanlı escort Başakşehir türbanlı escort Tuzla türbanlı escort Beylikdüzü türbanlı escort Pendik türbanlı escort Bağcılar türbanlı escort Ümraniye türbanlı escort Üsküdar türbanlı escort Esenyurt türbanlı escort Küçükçekmece türbanlı escort Esenler türbanlı escort Güngören türbanlı escort Kurtköy türbanlı escort Bahçelievler türbanlı escort Sultanbeyli türbanlı escort Ataşehir türbanlı escort Kağıthane türbanlı escort Fatih türbanlı escort Çekmeköy türbanlı escort Çatalca türbanlı escort Bakırköy türbanlı escort Kadıköy türbanlı escort Avcılar türbanlı escort Beykoz türbanlı escort Kartal türbanlı escort İzmir türbanlı escort Balçova türbanlı escort Konak türbanlı escort Bayraklı türbanlı escort Buca türbanlı escort Çiğli türbanlı escort Gaziemir türbanlı escort Bergama türbanlı escort Karşıyaka türbanlı escort Urla türbanlı escort Bornova türbanlı escort Çeşme türbanlı escort Kayseri türbanlı escort Kocaeli türbanlı escort Gebze türbanlı escort İzmit türbanlı escort Malatya türbanlı escort Manisa türbanlı escort Mersin türbanlı escort Yenişehir türbanlı escort Mezitli türbanlı escort Erdemli türbanlı escort Silifke türbanlı escort Akdeniz türbanlı escort Anamur türbanlı escort Muğla türbanlı escort Bodrum türbanlı escort Milas türbanlı escort Dalaman türbanlı escort Marmaris türbanlı escort Fethiye türbanlı escort Datça türbanlı escort Samsun türbanlı escort Atakum türbanlı escort İlkadım türbanlı escort Adıyaman türbanlı escort Afyonkarahisar türbanlı escort Ağrı türbanlı escort Aksaray türbanlı escort Amasya türbanlı escort Ardahan türbanlı escort Artvin türbanlı escort Aydın türbanlı escort Balıkesir türbanlı escort Bartın türbanlı escort Batman türbanlı escort Bayburt türbanlı escort Bilecik türbanlı escort Bingöl türbanlı escort Bitlis türbanlı escort Bolu türbanlı escort Burdur türbanlı escort Çanakkale türbanlı escort Çankırı türbanlı escort Çorum türbanlı escort Denizli türbanlı escort Diyarbakır türbanlı escort Düzce türbanlı escort Edirne türbanlı escort Elazığ türbanlı escort Erzincan türbanlı escort Erzurum türbanlı escort Giresun türbanlı escort Gümüşhane türbanlı escort Hakkari türbanlı escort Hatay türbanlı escort Iğdır türbanlı escort Isparta türbanlı escort Kahramanmaraş türbanlı escort Karabük türbanlı escort Karaman türbanlı escort Kars türbanlı escort Kastamonu türbanlı escort Kırıkkale türbanlı escort Kırklareli türbanlı escort Kırşehir türbanlı escort Kilis türbanlı escort Konya türbanlı escort Kütahya türbanlı escort Mardin türbanlı escort Muş türbanlı escort Nevşehir türbanlı escort Niğde türbanlı escort Ordu türbanlı escort Osmaniye türbanlı escort Rize türbanlı escort Sakarya türbanlı escort Siirt türbanlı escort Sinop türbanlı escort Sivas türbanlı escort Şanlıurfa türbanlı escort Şırnak türbanlı escort Tekirdağ türbanlı escort Tokat türbanlı escort Trabzon türbanlı escort Tunceli türbanlı escort Uşak türbanlı escort Van türbanlı escort Yalova türbanlı escort Yozgat türbanlı escort Zonguldak türbanlı escort
Habere ifade bırak !
Habere ait etiket tanımlanmamış.
Okuyucu Yorumları (0)

Yorumunuz başarıyla alındı, inceleme ardından en kısa sürede yayına alınacaktır.

Yorum yazarak Topluluk Kuralları’nı kabul etmiş bulunuyor ve seckinhabertv.com sitesine yaptığınız yorumunuzla ilgili doğrudan veya dolaylı tüm sorumluluğu tek başınıza üstleniyorsunuz. Yazılan tüm yorumlardan site yönetimi hiçbir şekilde sorumlu tutulamaz.
Sitemizden en iyi şekilde faydalanabilmeniz için çerezler kullanılmaktadır, sitemizi kullanarak çerezleri kabul etmiş saylırsınız.