Tek bir siber saldırı vakası büyük işletmeler için ortalamada 861.000 dolar maliyet oluşturuyor. KOBİ’ler için ise bu rakam 86.500 dolar. Daha da endişe verici olanı, kurtarma maliyeti saldırının keşif zamanına bağlı olarak önemli ölçüde artıyor.
KOBİ’ler ilk ihlalden sonra bir hafta içerisinde tespit edilen siber saldırı sonrasında toparlanmak için, bir gün içerisinde tespit edilen saldırılara kıyasla %44 daha fazla ödeme yapmak zorunda kalabiliyor. Aynı koşullarda masraflar büyük işletmeler için %27 daha fazla oluyor. Bunlar, Kaspersky Lab’ın 2016 Kurumsal BT Güvenlik Riskleri anketine dayanan “BT Güvenliğinin İşletmeler Üzerindeki Etkisinin Ölçülmesi” adlı raporun ana bulguları.
Raporda, Kaspersky Lab bir kuruluşun güvenlik bütçesini ciddi olaylardan kaynaklanan kayıplarla karşılaştırdı. Genel olarak, işletmeler BT altyapısının artan karmaşıklığı nedeniyle BT Güvenlik bütçelerinin önümüzdeki üç yıl içinde en az %14 oranında büyümesini bekliyor. Tipik bir küçük işletme şu anda toplam BT bütçesinin %18’ini güvenliğe ayırırken, büyük işletmeler %21’ini ayırıyor. Araştırma, farklı boyutlardaki işletmeler arasında belirgin bir farklılık olduğunu gösteriyor: çok küçük olan işletmelerin yıllık güvenlik bütçeleri 1.000 dolardan başlarken, büyük şirketler için bu bir milyon dolardan fazla olabiliyor.
Kaspersky Lab ve B2B International, toplam kurtarma maliyetini tahmin etmek için işletmelerden karşılaştıkları en ciddi güvenlik olayından hareketle kayıplarını farklı kategorilerde rapor etmelerini istedi. En sık karşılaşılan maliyet ek personel ücretleri için olmasına rağmen, işletmeler kaybedilen iş fırsatları, BT güvenliğinde iyileşme, dış uzmanları istihdam etme ve yeni personel alımı nedeniyle önemli harcama yaptıklarını da belirtmişler. İşletmeler, eğitime 79 bin dolar, harici uzmanlardan yardım istemek konusuna 85 bin dolar harcamışlar. Bu, toplam zararın %19’unu oluşturuyor.
Kaspersky Lab KOBİ’lerden Sorumlu Pazarlama Başkanı Vladimir Zapolyansky, “Dünya çapında yürüttüğümüz ankete göre, ortalama IT güvenliği bütçesi, doğrudan ve dolaylı kayıpların tümü hesaba katıldığında sadece 2.5 siber saldırıya eş değer teşkil ediyor. Her gün kurumsal dünyaya saldıran binlerce tehdit varken etkili bir siber güvenlik kesinlikle kaçınılmaz hale geliyor. İşletmeler tehdidi açıkça anlıyor; KOBİ’lerin %59’u ve büyük işletmelerin %62’si getiriyi ölçme becerisine bakılmaksızın güvenliğini artıracağını belirtiyor” diyor.
Zapolyansky sözlerine şöyle devam ediyor: “Bununla birlikte anket, ihlal sonrası tepki süresinin mali kayıplar üzerinde doğrudan etkisi olduğunu ispatlıyor. Bu bütçe artışları ile giderilemeyecek bir kayıptır. Yetenek, zeka ve kişinin işini korumasına yönelik çevik bir tutum gerektirir. Bir güvenlik sağlayıcısı olarak amacımız, şirketlerin güvenlik bütçesi tahsis etme kabiliyetlerindeki farkları göz önünde bulundurarak, her ölçekteki işletmeler için araçlar ve istihbarat sağlamaktır.”