Saldırılar kurumları veri ihlali ve siber güvenlik açıkları bağlamında etkilerken müşterilerinin güvenlerini yitirmek ise itibar kaybına neden oluyor. Son dönemde yapılan araştırmalar, siber saldırıların yüzde 45’inin bulut gibi uzaktan erişime elverişli sunucular üzerinden gerçekleştirildiğini ortaya koyuyor. İş ortağının veri güvenliğini ihlal etmesi nedeniyle güvenlik tehditleri yaşayan şirketlerin oranının ise yüzde 17 seviyelerinde olduğu tahmin ediliyor. Siber saldırıların yüksek maddi kayıplara neden olduğu ve 2020’den 2022’ye kadar siber güvenlik politikalarına ayrılan ortalama kaynağın yüzde 12.7 oranında artış gösterdiği biliniyor.
Hayatlarımızı kolaylaştıran dijital teknolojiler etki alanını her geçen gün genişletiyor. Fiziksel ile sanal dünya arasındaki sınırın bulanıklaşmasıyla, iş dünyasından pek çok şirket dijital dönüşüme entegrasyonlarını sağlayacak girişimlerde bulunuyor. Verilerini çevrimiçi ortama taşırken çoğunlukla bulut benzeri uzaktan erişime elverişli sunucuları tercih eden kurumlar, güvenlik açıklarının ortaya çıkardığı tehditlerle karşı karşıya kalıyor. Gerçek zamanlı veri aktarımıyla siber saldırganların dikkatini çeken iş dünyası, gelişmiş siber güvenlik politikaları oluşturmaya yönelik girişimlerde bulunuyor.
Veri sızıntısı kaynaklı yaşanan maddi kayıplar müşterilere yansıtılıyor
Finans, sağlık, sanayi, enerji, ulaşım, eğitim, kamu ve iletişim gibi sektörlerden katılımcıların dahil olduğu sektöre yönelik son araştırmalar, siber güvenlik saldırılarının ortaya çıkardığı veri ihlallerinin kurumlara maddi kayıp olarak geri döndüğünü gösteriyor. Araştırmalara göre 2020’de siber güvenlik politikaları için ayrılan ortalama giderin 3.86 milyon dolar iken 2022’de ise maddi kaybın yüzde 12.7 oranında artış göstererek ortalama 4.35 milyon dolara ulaştığı belirtiliyor. Araştırmalara katılan kurumların yüzde 60’ının veri sızıntısından kaynaklı olarak yaşadıkları maddi kaybı müşterilerin satın aldıkları ürün veya servis fiyatlarına yansıttıkları ifade ediliyor. Yaşanan ortalama maddi kaybın 1 milyon dolar tutarındaki kısmının uzaktan çalışmadan kaynaklanan veri ihlalleri sonucu ortaya çıktığı vurgulanıyor.
Birden fazla kez veri ihlali yaşayan kurumların oranı yüzde 83
Sektördeki kuruluşların yüzde 83’ünün birden fazla defa veri ihlali yaşadığını belirttiği araştırmalara göre ilk defa veri ihlali yaşayan kuruluşların oranı yüzde 17 olarak aktarılıyor. Veri ihlali vakalarının yüzde 45’i bulut temelli BT sistemlerinden yayılıyor. Gizliliği ihlal edilen kimlik bilgilerinin çalınması ya da üçüncü parti şahıslar arasında yer alan bir iş ortağıyla yapılan uzlaşma sonucu ortaya çıkan veri ihlali oranını yüzde 19 olarak ifade ediliyor. Farklı sektörlerden katılımcı kuruluşların yüzde 28’i yıkıcı saldırı ya da ransomware türünde saldırı yaşadığını, yüzde 17’si ise iş ortağının veri güvenliğini ihlal etmesi nedeniyle çeşitli güvenlik tehditleriyle karşı karşıya kaldığını paylaşıyor.
Kurumların güvenilirliği hayati önem taşıyor
Türkiye’de sağlık ve finans sektörlerinin uzun yıllardır siber saldırı tehdidi altında bulunduğu belirtilen araştırmalar, bu alanlarda çalışan kurumların, ellerinde bulundurdukları hassas veriler nedeniyle müşterilerine karşı büyük bir sorumluluk taşıdıkları vurgulanıyor. Veriye erişim yetkisi bulunan hesap ve kişilerin doğrudan denetlenmesi, kontrolünün sağlanması kurumların güvenilirliği açısından hayati önem taşıyor. Yeni nesil güvenlik ve denetim alanlarındaki ihtiyaçlara yönelik ileri teknoloji, yazılım ve donanım ürünleri hazırlayan Kron, veri ihlallerinin yaratacağı zararların önüne geçmeyi sağlayan çözümler sunuyor.
Satış Direktörü Ümit Çelik: PAM çözümleri denetim sağlıyor
Verilere ilişkin değerlendirmelerde bulunan Kron Kurumsal İş Birimi Satış Direktörü Ümit Çelik, pandemiyle beraber hızlanan dijital dönüşümü ve beraberinde gelişen güvenlik açıklarını değerlendirirken “Siber güvenlik politikaları geliştirmeyen kurumlar, maddi kayıpların yanı sıra, ciddi güven ve itibar kayıplarıyla da karşı karşıya geliyorlar. Bizim de müşterilerimize sunuyor olduğumuz Ayrıcalıklı Erişim Yöntemi (PAM – Privileged Access Management) veri ihlalleri ve siber saldırıları önlemenin en etkili yollarından biri. Veri ve erişim sürecinin olmazsa olmazı PAM çözümümüz Single Connect, yetkili hesaplar üzerinde denetim sağlarken siber saldırganların veri ihlali girişimlerini de engelliyor. Böylece kurumlar, dijital dönüşümlerini güvenlik endişesi duymadan gerçekleştirebiliyorlar” ifadelerini kullandı.
Habere ait etiket tanımlanmamış.