Kurumlar siber saldırılardan korunmak için “Güvenlik Zekası ve Risk Yönetimi”ne dayalı bir kurumsal güvenlik stratejisi belirlemeli.
Ponemon Enstitüsü’nün HP için yaptığı son araştırmada siber saldırı sayısının son üç yılda iki katına çıktığı görüldü. Şirketlerin siber suçlar yüzünden uğradığı kayıplar da 2012 itibariyle yaklaşık yüzde 40 artış gösterdi. Araştırma siber suçların ve buna bağlı mali kayıpların son üç yıldır yükseldiğine işaret ediyor.
Siber saldırılar 3 yılda 2 katına çıktı!
Şirketlerin siber suçlardan ne ölçüde etkilendiğini belirlemek amacıyla bu yıl 3.ncüsü yapılan yıllık araştırmada, siber saldırı sayısının üç yılda 2 kattan fazla arttığı tespit edildi. Kurumların uğradığı mali kayıplar ise aynı sürede yüzde 42oranında arttı.(1)
HP’nin Ponemon Enstitüsü’ne yaptırdığı ‘Siber Suçların Maliyeti 2012’ araştırmasında, siber saldırıların kuruluşlara yılda ortalama 8,9 milyon dolara mal olduğu görüldü. Bu da 2011 yılına göre yüzde 6 ve 2010’a göre yüzde 38 artışa karşılık geliyor.
2012 yılında kurumlara 5000’in üzerinde siber saldırı gerçekleşti!
Yeni araştırmada, yıllık siber suç sayısının da yüzde 42 artış gösterdiği saptandı. Bu yıl şirketlere ve devlet kuruluşlarına haftada ortalama 102 saldırı düzenlendi. Bu rakamlar 2011 itibariyle 72, 2010 itibariyle ise haftada 50 saldırı şeklindeydi.
HP Global Ürün ve Çözüm Pazarlama Grubu Kurumsal Güvenlik Ürünleri Başkan Yardımcısı Michael Callahan, “Kurumların siber saldırılara karşılık vermek için harcadığı süre, para ve enerji gittikçe artıyor. Yakında bu artışın maliyetlerini karşılamak imkansız hale gelecek” diyerek sözlerini şöyle sürdürdü: “Elimizdeki kanıtlar gelişmiş güvenlik zekası çözümlerinin; bu saldırıların maliyetini, sıklığını ve etkisini büyük ölçüde azalttığını gösteriyor.”
Araştırmaya göre, özellikle kötü amaçlı yazılımlar, kişisel bilgisayarların veya mobil cihazların çalınması ve şirketteki kötü niyetli kişiler aracılığıyla düzenlenen siber saldırılar en büyük mali kayıplara yol açıyor. Maliyetlerin yüzde 78’i bu saldırılardan kaynaklanıyor.
• Dış faktörlere dayalı mali kayıpların nedenleri arasında, veri hırsızlığı ve iş süreçlerinin aksaması en büyük paya sahip: Bilgi hırsızlığı maliyetleri 2011’e göre yüzde 4 artarak toplam kayıpların yüzde 44’ünü oluşturdu. İş ve üretkenlik kaybına bağlı maliyetler ise bu yıl yüzde 1 artarak toplamda yüzde 30’a ulaştı.
• Gelişmiş Güvenlik Zekası çözümleri siber saldırıların etkisini azaltıyor: Güvenlik bilgisi ve vaka yönetimi (SIEM) çözümlerini kullanan kurumlar yılda 1,6 milyon dolara kadar tasarruf sağlıyor. Bunun sonucunda, siber saldırıya bağlı veri kurtarma, saldırı tespit ve saldırı önleme maliyetleri büyük ölçüde azaltılıyor.
• Siber saldırılara karşı hızla önlem alınmadığında maliyetler katlanarak artıyor: Siber saldrıların ardından ayağa kalkma süresi ortalama 24 gün olarak tespit edildi. Ancak, bu yılki araştırmada sürenin 50 güne varabildiği ortaya çıktı. Bu yıl, 24 günde ortalama kayıp 591 bin 780 dolar oldu ve bu da 18 günlük ortalama ile 415 bin 748 dolar olarak hesaplanan geçen yıla göre yüzde 42’lik bir artış anlamına geliyor.
• Şirket içinde siber suçlarla ilgili en yüksek maliyetler veri kurtarma ve saldırı tespit sürecinde ortaya çıyor: Bu işlemler yıllık maliyetlerin yaklaşık yüzde 50’sini oluşturuyor. Geri kalan harcamalar ise operasyonel maliyetler ve siber saldırıları önlemek için ayrılan kadroların faaliyetlerinden kaynaklanıyor.
Ponemon Enstitüsü Başkan ve Kurucusu Dr. Larry Ponemon, konuyla ilgili açıklamasında şunları söyledi: “Bu karşılaştırmalı araştırmanın amacı, siber saldırıların ekonomik etkilerini sayılarla ifade etmek ve siber saldırı trendlerinin zamanla nasıl değiştiğini gözlemlemektir. Siber saldırıların maliyetinin daha iyi anlaşılabilmesi, kuruluşların bu alandaki yatırımlarının ve herhengi bir anda oluşacak saldırının sonuçlarını önleyebilmesi için gerekli kaynaklarının miktarına karar vermesine yardımcı olacağına inanıyoruz.”
HP’nin siber suçların kurumsal maliyetleriyle ilgili bölgesel verileri değerlendiren web seminerini izlemek ve en güncel bilgilere ulaşmak için www.hpenterprisesecurity.com/ponemon-cost-of-cyber-crime/ sayfasına erişebilirsiniz.
HP Güvenlik Zekası platformu, detaylı risk araştırmaları ve örnek vaka incelemeleri ile kurumsal güvenliği baştan tanımlıyor. HP Güvenlik Zekası, bu bilgilerden yola çıkarak güvenlik açıklarını gideriyor ve BT operasyonları, yazılım uygulamaları ve altyapılar için akıllı güvenlik çözümleri sunuyor.
Son Yorumlar