btbilgi

Siber güvenlik son yıllarda şirketlerde giderek daha önemli hale geliyor. Ne yazık ki tüm alınan önlemlere rağmen, siber güvenlik tehditleri bir türlü durdurulamamakta. Bunun nedenlerinden biri, güvenlik araçları ve süreçleriyle ilgili birçok sorunun şirketler içerisinde henüz çözülemesi. Bunlara en önemli örnek olarak yazılımlardaki yaması yapılmayan güvenlik açıkları gösterilmekte.

Ponemon Enstitüsü tarafından 9 ülkede 3 bin siber güvenlik uzmanı ile yürütülen bir araştırmaya göre, şirketlere yönelik siber saldırıların 2018 yılında yüzde 17, güvenlik uzmanlarının saldırılara yönelik endişelerinin de yüzde 27 arttığı raporlanmış. Veri ihlallerinin yüzde 60’ının yaması yapılmayan güvenlik açıklarından kaynaklanması ise raporun öne çıkan bulguları arasında.

Raporun en dikkat çeken bilgileri şu şekilde:

  • Bir veri ihlalinin ortalama toplam maliyeti 3,92 milyon dolar (2018 çalışmasında verilen rakam 3,86 milyon dolar olmuş)
  • Bir veri ihlalinin ortalama büyüklüğü 25 bin 575 kayıt (2018’deki rapora göre yüzde 3,9 artış saptanmış)
  • Çalınan veya kaybedilen kayıt başına maliyet 150 dolar (geçen sene bu rakam 148 dolar seviyesindeymiş)
  • Bir ihlali tespit etmek ve içermek için ortalama süre 279 gün (2018’de bu rakam 266 günmüş)
  • Saldırıların yüzde 51’i kötü niyetli yazılım veya siber suçlu saldırısı, yüzde 25’i bir sistem hatası, yüzde 24’ü ise insan hatası aracılığı ile oluşmuş.

Raporda ihlalleri önleme, tespit etme ve iyileştirme konusundaki yıllık harcamalardaki ortalama yüzde 24’lük bir artışa rağmen, veri siloları ve zayıf örgütsel koordinasyonun bilinen hataların yamasını ortalama 12 gün geciktirdiği belirtilmekte. Ayrıca oluşan en kritik güvenlik açıkları için düzeltme süresi, ortalama süreçte 16 güne bedel hale gelmiş durumda.

Araştırma raporunu ele alan Bitdefender firması, ön plana çıkan diğer önemli bulguları şöyle listelemiş:

  • Yama açıklarındaki gecikmeler nedeniyle şirketler, yüzde 30 daha fazla iş kesintisi yaşamış.
  • Katılımcıların yüzde 88’i şirketlerinde diğer bölümlerle bağlantı kurmaları gerektiğini ve bunun da ortalama 12 gün boyunca yamayı geciktiren koordinasyon sorunlarına yol açtığını söylemiş.
  • Yüzde 76’sı güvenlik ve BT ekipleri arasında ortak uygulama ve varlık görüşünün bulunmadığını belirtmiş.
  • Yüzde 74’ü kritik uygulamaları ve sistemleri, hızlı bir şekilde yamalamak için çevrimdışına alamayacaklarını söylemiş.
  • Yüzde 72’si neyin yamalanması gerektiğini belirlemede zorluk yaşadığını bildirmiş.
Yorumlar
btbilgi
PAYLAŞ
blank
xTRlarge, Türkiye'nin (TR) üretici ve yenilikçi potansiyelini sergilemek; farklı bakış açılarını, yeni tarzları, x sayıda yeni değeri, girişimi, fikri yansıtmak; teknolojiden doğaya, iş yönetiminden tasarıma, insana dair faaliyetlerin en geniş ufkunu sizlerle mümkün olduğu kadar geniş 'large" paylaşabilmek için yola çıktı. Geleceğe inancı olanlarla birlikte mesafe katetmeyi planlıyor.