btbilgi

Günümüzde işletmelerin yaşadığı siber saldırılar sonucunda veri ihlalleri gerçekleştiğini iyi biliyoruz. Veri ihlalleri işletmeler için iki açıdan zarar getirmekte. Birincisi maddi zarar, diğeri ise itibar kaybı sonucundan oluşan ikincil zarar. Zararları azaltmak, şirketin hızlıca doğru kararlar alması ve krizi yönetebilmesine bağlı. Bu konuda bir araştırma yapan güvenlik firması Kaspersky veri ihlali sonrasında olan biteni saklamamanın, mali zararı belli bir seviyede durdurmaya yaradığını ortaya çıkartmış.

31 ülkeden 5 bin 200’den fazla BT ve siber güvenlik uygulayıcısının katıldığı araştırmanın sonuçları, ‘How businesses can minimize the cost of a data breach’ (İşletmeler bir veri ihlalinin zararını nasıl minimize edebilir) başlıklı raporda ele alınmakta. Rapora bakılırsa bir siber güvenlik olayının ardından veri ihlalinin ifşa edilme şekliyle, kuruluşun yaşadığı toplam mali kayıp arasında doğrudan bir ilişki bulunuyor.

Yaşanan bir ihlal hakkında paydaşlarını ve kamuoyunu gönüllü olarak bilgilendirmeye karar veren işletmelerin, benzer bir olayın medyaya sızması durumunda meslektaşlarına kıyasla yüzde 38 daha az maddi zarara uğradığı saptanmış. Benzer bir KOBİ kategorisindeki işletmeler için de aynı şekilde geçerli denilmekte. Bu vakalara örnek olarak, yaşanan veri ihlalini yatırımcılarına bildirmediği için para cezasına çarptırılan ve eleştirilen Yahoo! verilmiş.

Yaşadıkları ihlali ifşa eden işletmelerin maliyetlerinin META bölgesinde 983 bin dolar olduğu hesaplanmış. Buna karşın olayın medyaya sızdığı emsallerde zarar 1.579 milyon dolar gibi büyük rakamlara varabiliyor. Aynı durum Orta Doğu, Türkiye ve Afrika’da faaliyet gösteren KOBİ’lerde de mevcut; müşterilerini bir ihlal hakkında gönüllü olarak bilgilendirenlerin, olayların basına sızmasıyla ortaya çıkanlara göre yüzde 19 daha az mali zarar yaşadıkları belirtilmiş. Burada zarar 105 bin dolara karşılık 130 bin dolar şeklinde verilmiş.

META bölgesinde veri ihlali yaşayan işletmelerin yaklaşık yarısı (yüzde 53) proaktif ve gönüllü olarak olayı açıklarken, yaklaşık dörtte birinde (yüzde 26) sızıntılar medya üzerinden haber alınmış. İhlal yaşayan kuruluşların yüzde 21’i ise bunu hiç açıklamamış. Raporda, saldırıyı hemen tespit edemeyen şirketlerde risklerin daha yüksek olduğu da ifade ediliyor. İhlali keşfetmesi bir haftadan fazla zaman alan KOBİ’lerin üçte biri (yüzde 29) bunun basına yansıdığını görürken, anında tespit edenlerde bu durum yaşanmıyor. Büyük kurumlar için bu oran sırasıyla yüzde 18 ve yüzde 30 olarak hesaplanmış.

Yorumlar
btbilgi
PAYLAŞ
blank
xTRlarge, Türkiye'nin (TR) üretici ve yenilikçi potansiyelini sergilemek; farklı bakış açılarını, yeni tarzları, x sayıda yeni değeri, girişimi, fikri yansıtmak; teknolojiden doğaya, iş yönetiminden tasarıma, insana dair faaliyetlerin en geniş ufkunu sizlerle mümkün olduğu kadar geniş 'large" paylaşabilmek için yola çıktı. Geleceğe inancı olanlarla birlikte mesafe katetmeyi planlıyor.