btbilgi

Veri sızıntıları kurumlar için her yıl daha pahalı hale gelmekte. Siber saldırganlar geliştirilen her türlü korunma sistemini aşacak zekice yöntemlerle geliyorlar. Birçok firma da yaptıkları siber güvenlik yatırımlarının yeterince etkisini göremeyebiliyor. Yeni bir raporda siber riskleri düşürmenin en etkili yöntemleri arasında güvenlik operasyonları merkezi kurmak ve veri koruma müdürü çalıştırmak gösterilmekte.

Güvenlik firması Kaspersky’nin ‘2019’da BT güvenliği ekonomisi: Şirketler siber saldırılar arasında nasıl para kaybediyor, maliyetleri nasıl kısıyor?’ başlıklı raporu, kurumların veri sızıntıları sonucu ne kadar zarar girdiklerini ifade ediyor. B2B International ile birlikte gerçekleştirilen araştırmanın raporuna göre bir önceki yıl 1,23 milyon dolar olarak saptanan maliyet, 2019’da 1,41 milyon dolara yükselmiş.

Şirketler bu can sıkıcı durumlara karşı önlem olarak siber güvenliğe daha fazla yatırım yapıyorlar. 2018’de ortalama 8,9 milyon dolar olan kurumsal BT güvenliği bütçelerinin, bu yıl 18,9 milyon dolara ulaştığı bilgisi veriliyor. Bu bütçeler genelde güvenlik yazılımları ve BT güvenliği profesyonellerine aktarılmakta. Fakat iki çözüm var ki, şirketlerin veri sızıntısı kayıplarını daha yüksek başarım ile engellemenin yolu gibi gözüküyor.

Birincisi güvenlik operasyonları merkezi (SOC) kurmak. Bu merkeze sahip şirketler veri sızıntılarından daha az etkileniyor. Bu tür şirketlerde bir siber saldırının vereceği zararın 675 bin dolara düşeceği hesaplanmış. Rakamın Kaspersky’nin belirlediği 1,41 milyon dolar maliyetin yarısından bile az olması dikkat çekmekte. Güvenlik operasyonları merkezi kurmak, daha geniş ölçekli KOBİ’ler (500’den fazla çalışana sahip) için de kazanç sağlıyor. Bu ölçekteki şirketler veri sızıntısı nedeniyle ortalama 129 bin dolar zarara uğrarken, güvenlik operasyonları merkezi kurduklarında bu zararı ortalama 106 bin dolar seviyesine indirebiliyorlar.

Güvenlik operasyonları merkezi için şirket dışından destek almanın, şirketler için veri sızıntılarının maliyetini azaltmadığına dikkat çekilmiş. Raporda güvenliğin Yönetilen Güvenlik Hizmetleri Sağlayıcıları‘na (MSSP) aktarmanın finansal etkiyi artırabileceği belirtilmiş. MSSP’lerden yararlanan şirketlerin yüzde 23’ü veri sızıntıları sonucu 100-249 bin dolar arasında zarara uğrarken, kendi BT ekibine sahip şirketlerin yüzde 19’u bu seviyede bir zarar yaşadığını aktarmakta.

Veri sızıntılarının maliyetini azaltmanın bir diğer yolu olarak, bir veri koruma müdürünü devreye sokmak gösterilmiş. Şirket içinde bir veri koruma stratejisi belirleyip bunu uygulamak ve uyum sorunlarını yönetmek bu kişinin sorumluluğunda oluyor. Araştırmaya göre veri koruma müdürü pozisyonuna sahip şirketler arasında, veri sızıntısı yaşayanların yüzde 34’ü hiçbir maddi zarara uğramadığını söylüyor. Genel olarak tüm şirketler arasında bu oranın yüzde 20 düzeyinde olduğu bilgisi verilmiş.

Yorumlar
btbilgi
PAYLAŞ
blank
xTRlarge, Türkiye'nin (TR) üretici ve yenilikçi potansiyelini sergilemek; farklı bakış açılarını, yeni tarzları, x sayıda yeni değeri, girişimi, fikri yansıtmak; teknolojiden doğaya, iş yönetiminden tasarıma, insana dair faaliyetlerin en geniş ufkunu sizlerle mümkün olduğu kadar geniş 'large" paylaşabilmek için yola çıktı. Geleceğe inancı olanlarla birlikte mesafe katetmeyi planlıyor.