Açıklanan raporlara göre; siber saldırı kayıplarının toplam maliyeti yıllık 6 trilyon dolara ulaşacak. Tedbir almak çok önemli.
Risk, emeklilik ve sağlık konularında veri ve analizlerden faydalanarak profesyonel hizmetler sunan Aon’un, Financial Times ile birlikte hazırladığı C-Suite Siber Risk Raporu, kurumların siber risk çağında dikkat etmeleri gereken konuları ve almaları gereken önlemleri gözler önüne seriyor.
Siber tehditlerin alarm verici seviyelere ulaştığını belirten raporda, siber saldırı kaynaklı kayıpların toplam maliyetinin 2021 itibarıyla yıllık 6 trilyon dolara ulaşabileceği ifade ediliyor.
Raporda öne çıkan bir diğer çarpıcı veriye göre siber güvenlik harcamaları 2017 ile 2021 yılları arasında 1 trilyon doları geride bırakacak.
Dünyada büyük bir firmanın siber saldırıya uğradığı haberini almadığımız neredeyse hafta geçmiyor. Raporda paylaşılan verilere göre; 2019 Temmuz ayında finans şirketi Capital One’da yaşanan veri ihlalinin bir sonucu. olarak ABD ve Kanada’da yerleşik yaklaşık 106 milyon kişinin kayıtlarının açığa çıktığı tahmin ediliyor.
Avrupa’da ise Norveç merkezli yenilenebilir enerji şirketi Norsk Hydro, Mart 2019’da uğradığı siber saldırı sonucunda üretimini durdurmuş ve bu durum şirkete 51 milyon.dolarlık bir mali zarar doğurmuştu.
Siber güvenlik saldırıları kurumsal dijital dönüşümü hedef alabilir
Aon C-Suite Siber Risk Raporu, Kaspersky Lab’in Mart 2019’da yayınladığı ve son iki yılın siber saldırılarını incelediği raporunun verilerine de yer veriyor. Verilere göre Avrupa Birliği’nde yer alan firmaların yarısından fazlası geçmiş iki yılda en az bir kez siber saldırıya uğramış bulunuyor.
IBM’in 2019 tarihli Veri İhlallerinin Maliyeti Raporu’nun verilerine de yer verilen raporda bir veri ihlalinin.kurum başına yarattığı toplam maliyet ortalama 3,92 milyon dolar civarında.
Kurumlar siber dayanıklılığa yatırım yapmalı
Kullanılan akıllı cihaz sayısındaki artışın yanı sıra nesnelerin interneti ve yapay zeka gibi yeni nesil teknolojilerin gelişimi siber saldırganların saldırı hedeflerinin düzenli olarak genişlemesine neden oluyor. Aon C-Suite Siber Risk Raporuna göre 2025 itibarıyla tüm dünyada kullanılacak nesnelerin interneti tabanlı cihaz sayısının 75 milyarı aşabileceği tahmin ediliyor.
Raporda kurumların siber dayanıklılıklarını artırmak için alabilecekleri dört önemli önlem şöyle sıralanıyor;
1 – En tepeden başlayın
Siber risk yönetimi kurum çapında değerlendirilmesi gereken bir unsur olsa da kurumun üst yönetiminin şeffaf bir şekilde hesap verebilirliği büyük önem taşıyor. Yönetim kurullarının bir siber olayın kurumlarına maliyetini ve sonuçlarını çok iyi anlamaları, gerekli önlemlerin alındığından emin olmaları gerekiyor.
2 – Kurumda birliği sağlayın
Bir siber saldırı bütün kurumu etkileyecek sonuçlara yol açar. Bu nedenle siber riskler sadece BT yöneticilerinin sorumluluğu olarak görülmemelidir. Şirketteki ilgili tüm paydaşları dahil eden çok disiplinli ve entegre bir yaklaşım siber dayanıklılık için büyük önem taşıyor.
3 – Antrenmanlı olun
Siber olaylara nasıl tepki verileceğine yönelik eğitim ve tatbikatlar bir kurumun siber dayanıklılığı için kritik öneme sahiptir. Olası siber senaryolara karşı önceden planlama ve hazırlık yapmak kurumlarda potansiyel güvenlik açıklarının ve maruz kalınabilecek tehditlerin tespit edilmesini sağlar.
4 – Bilançonuzu koruyun
Siber olaylar kurum bilançoları üzerinde de ciddi tehditler yaratıyor. Avrupa Birliği’nin veri koruma düzenlemesi GDPR’a uyumsuzluk gösteren şirketlere kesilebilecek cezalar 20 milyon Euro’yu veya kurumun yıllık küresel cirosunun yüzde 4’ünü bulabiliyor, Türkiye’de de KVKK’ya bağlı cezalar 1 Milyon TL’ye ulaşabliyor. Siber sigorta ürünleri bir kurumun olası siber saldırılar karşısında bilançolarını güvenceye almaları için gerekli kriz yönetim danışmanlığını ve zarar oluştuğunda tazmini için maddi desteği sunuyor.