ICT Media
Bir veri ihlalinin ortalama maliyeti tüm zamanların en yüksek seviyesine ulaştı. Yapılan araştırmaya göre, yaşanan veri ihlallerinin şirketlere ortalama maliyeti 4,35 milyon dolar. Çalınan veya güvenliği ihlal edilen kimlik bilgilerinin yaşanan ihlallerin %19'undan sorumlu olduğuna dikkat çeken Komtera Teknoloji Satış Direktörü Gürsel Tursun, veri ihlallerinin önüne geçebilmek için şirketlerin uygulaması gereken 7 önemli adımı sıralıyor.
17 ülke ve 17 sektörde 550 ihlal üzerinde gerçekleştirilen 2022 Veri İhlali Maliyet Raporu, şirketlerin veri ihlallerinden dolayı tüm zamanların en yüksek zararlarına ulaştığını ortaya çıkardı. Veri ihlallerinin şirketlere yıllık ortalama maliyetinin geçen yıla oranla %2,6 artış göstererek 4,35 milyon dolar olduğu belirtiliyor. Özellikle sıfır güven mimarisini uygulamayan şirketlerin uygulayanlara kıyasla 1 milyon dolar daha fazla maliyete ulaştığının da altını çizen Komtera Teknoloji Satış Direktörü Gürsel Tursun, siber güvenlik risklerini en aza indirmek için şirketlerin uygulaması gereken adımların olduğunu dile getiriyor.
Çalınan kimlik bilgileri büyük rol oynuyor
IBM’nin gerçekleştirdiği global ölçekteki araştırmada güvenliği ihlal edilen ya da çalınan kimlik bilgileri ve kimlik avı saldırılarının yarattığı tehditler elde edilen önemli bulgular arasında yer alıyor. Çalınan veya güvenliği ihlal edilen kimlik bilgileri, ihlallerin %19'undan, kimlik avı saldırıları da %16’sından sorumluydu. İncelenen şirketler arasında en maliyetli veri ihlalinin de kimlik avı olduğu tespit edildi. Kimlik avı saldırıları ortalama 4,91 milyon dolarlık ihlal maliyetine yol açtı. Bunun yanı sıra sıfır güven kullanan kuruluşların payının da %35'ten 2022'de %41'e yükseldiğine dikkat çeken Gürsel Tursun sıfır güven mimarisini uygulamayan kuruluşların sıfır güven dağıtan kuruluşlara kıyasla daha maliyetli veri ihlalleri yaşadığını, daha fazla kuruluşun da sıfır güven yaklaşımı uygulayarak tasarruf sağladığını aktarıyor.
Şirketlerin siber güvenlikleri için atılması gereken adımlar
Şirketlerin taşıdıkları siber risklere karşı bir yol haritasına sahip olmamalarının en önemli eksiklerinden biri olduğunu dile getiren Tursun’a göre, siber risklerini azaltması gereken şirketlerin dikkat etmesi gereken 7 önemli adım bulunuyor.
1. Çalışan eğitimine öncelik verin.
2. Güvenli yama ve güncelleme süreci oluşturun.
3. Kimlik doğrulamalarına başvurun.
4. Hesaplara erişimleri kontrol edin.
5. Verileri yedeklemeyi unutmayın.
6. Mobil cihazların güvenliğini artırın.
7. Profesyonel destek almaktan kaçınmayın.
