Kaspersky Lab’in B2B ile yaptığı araştırmaya göre hedefli bir saldırının bir şirket için maliyeti, doğrudan mali kayıplar ve ek maliyetlerle birlikte 2,4 milyon dolara kadar çıkabiliyor.
Kaspersky Lab, şirketlerin siber güvenlik çalışmalarının yeterliliğini sorgulayan araştırmalarına devam ediyor. B2B International ile işbirliği içinde gerçekleştirdiği “Global Kurumsal BT Güvenlik Riskleri” anketi, dünyada ve Türkiye’de şirketlerin BT güvenliği yatırımlarına nasıl baktıklarıyla ilgili önemli ipuçları sunuyor.
Araştırmaya göre, Türkiye’deki BT karar alıcılarının %64’ü, güvenlik politikalarını geliştirmek için yeterli zaman veya finansman olmadı kanısında hemfikir. Bunun sonucunda Türkiye’de şirketlerin ancak yarısı, tehditlerle başa çıkmak için sistematik ve organize olmuş süreçlere sahip olduklarını belirtiyor.
HÜKÜMET BİLGİLERİ HER AN ÇALINABİLİR
Eğitim sektöründe durum daha da vahim… Sektörde, BT güvenlik politikalarına yeterli yatırım yaptığını düşünen kuruluşların oranı yalnızca %28 civarlarında. Daha da kritik olan durum ise, tüm dünya genelinde ankete katılan hükümet ve savunma kuruluşlarının yalnızca %34’ünün BT güvenlik politikalarını geliştirmek için yeterli zaman ve kaynak olduğunu düşünmeleri. Ankete katılanların geri kalan üçte ikisi ise gizli hükümet bilgilerinin kaybolması tehlikesi ile karşı karşıya…
Araştırma, kurumsal dünyaya yeni giren mobil cihazların güvenliğiyle ilgili de önemli sonuçlar içeriyor. Akıllı telefon ve tabletlerin kurumsal BT ortamında oluşturduğu riskleri önemli ölçüde azaltmak mümkün; ancak bu anket, işletmelerin neredeyse yarısının böyle bir politikasının olmadığını ortaya koyuyor. Mobil güvenlik politikalarının uygulandığı işletmelerde ise kaynaklar hala yetersiz; şirketlerin yarısından fazlası bütçe artışlarının yetersiz olduğundan şikayet ediyor.
İFLASA KADA YOLU VAR!
Ankete göre dünya genelinde şirketlerin %91’i, Türkiye’de ise %97’si en az bir şirket dışı BT güvenlik ihlali yaşarken, dünya genelinde %85, Türkiye’de ise %92 oranında şirket, son 12 ay içinde şirket içi ihlaller yaşadı. Bu gibi olaylar, önemli mali kayıplara neden olabileceği gibi şirket itibarına da zarar verebiliyor. Bu kayıplar; önemli veri sızıntılarını, kesinti ve planlanmamış diğer giderleri engellemeye yardımcı olabilecek BT güvenlik araçlarının maliyetini önemli ölçüde aşabildiği için kurumsal BT altyapısı güvenliğine yatırım yapmak son derece önemli…
Büyük şirketler için ciddi bir saldırının ortalama 627 bin dolar tutarında bir maliyet oluşturduğu, küçük ve orta ölçekli şirketler için ise bu rakamın 55 bin dolar civarında olduğu hesaplanıyor. Buna rağmen şirketlerin birçoğu bu risklerin farkında değiller.
B2B International tarafından yapılan ankete göre, şirketlerin dörtte biri güvenlik sorunlarını hala “başkalarının başına gelen şeyler” olarak görüyor; ancak bu kayıtsız tutumun geçtiğimiz yıla oranla düşüşte olduğunu da eklemekte fayda var. Bir diğer problem, şirketlerin yaklaşık dörtte birinin siber suçlara karşı korunma maliyetlerinin olası kayıplardan daha büyük olacağını düşünmeleri. Oysa hedefli bir saldırının bir şirket için maliyeti, doğrudan mali kayıplar ve ek maliyetlerle birlikte 2,4 milyon dolara kadar çıkabiliyor.