Kaspersky Lab için B2B araştırma şirketinin yapmış olduğu araştırmaya göre, güvenlik ihlalinin şirketlere maliyeti ortalama 649 bin doları buluyor. Maliyetler olayın yaşandığı yere ve şirket büyüklüğüne bağlı olarak değişiklik gösteriyor.
Siber saldırıların her biri şirketlere zarar verebilir; ancak bu saldırıların finansal etkilerinin büyüklüğünü biliyor muyuz? Uç nokta koruma çözümlerinde lider şirket Kaspersky Lab için araştırma şirketi B2B International tarafından gerçekleştirilen araştırma, bu yıl karşılaşılan kurumsal BT güvenlik riskleriyle ilgili önemli bir sonucu ortaya koyuyor. B2B tarafından hazırlanan “2013 Global Kurumsal BT Güvenlik Riskleri” araştırmasına göre, bir siber tehdit sonucu büyük şirketlerin karşısına çıkan maliyet ortalama 649 bin dolar…
Maliyetler konusunda en kesin bilgiye ulaşmak için B2B, yalnızca son 12 ayda gerçekleşen olayları ele aldı. B2B’nin yaptığı bu değerlendirme, güvenlik ihlallerinin doğrudan sonucu olan kayıplarla ilgili bilgilere dayanıyor. Olayın sonucu ortaya çıkan hasar (Örneğin kritik veri sızıntısı ve iş devamlılığı sonucu oluşan kayıplarla sorun giderme uzmanlarıyla bağlantılı maliyetler) ve gelecekte karşılaşılabilecek benzer saldırılardan korunmak için gerekli, işe alınacak personel ve onların eğitimleri ile donanım, yazılım ve diğer altyapısal güncellemeler için yapılacak harcamaları da içeren bu maliyet tablosuna göre, , bir siber tehdit sonucu şirketlerin karşısına çıkan maliyet ortalama 649 bin doları buluyor.
En büyük zarar Kuzey Amerika’da.
Burada aslan payı, üçüncü parti uzmanlarına yapılan ödemelerle birlikte kaybedilen fırsatlara ait. Çünkü araştırmaya göre bu rakam ortalama 566.000 dolar civarında. Personel alımı ve eğitimiyle birlikte donanım ve yazılım altyapılarının güncellenmesi ise ortalama 83.000 dolarlık bir maliyet yaratıyor. Bu arada ortaya çıkan zarar, hedef alınan şirketin faaliyet gösterdiği bölgeye göre de değişiklik gösterebiliyor. Örneğin, en büyük zararı, ortalama 818.000 dolar ile Kuzey Amerika bölgesinde faaliyet gösteren şirketler yaşıyor. Bundan çok az bir farkla (813.000 dolar) Güney Amerika ikinci sırada yer alıyor. Avrupa’da ise siber saldırıların maliyeti ise ortalama 627 bin dolar.
KOBİ’ye büyük darbe.
Maliyet, şirketlerin büyüklüklerine göre de değişiklik gösteriyor. Mesela küçük ve orta büyüklükteki işletmelere yapılan bir siber saldırının maliyeti büyük işletmelere oranla daha düşük. Ancak bu işletmelerin boyutları göz önüne alındığında karşı karşıya kaldıkları maliyetler yine de önemli darbe olabiliyor. Orta büyüklükteki bir işletme için BT güvenlik ihlali sonucu ortaya çıkan kayıp aşağı yukarı 50.000 dolar civarında. Bunun yaklaşık 36.000’i olayın kendisinden, kalan 14.000’i de ilişkili harcamalardan kaynaklanıyor. Küçük ve orta ölçekli işletmeler için siber saldırılar sonucu ortaya çıkan en fazla ortalama kayıp, Pasifik Asya’da bulunan şirketler için 96.000 dolar olarak kayıtlara geçiyor. İkinci sırada 82.000 dolarla Kuzey Amerika’daki şirketler bulunuyor. Bu rakam Avrupa’da 55.000 ve Güney Amerika’da 45.000 dolar olarak karşımıza çıkıyor. Siber saldırılar sonucu en düşük maliyet ise ortalama 21.000 dolar ile Rusya’da görülüyor.
Araştırma, bazı durumlarda küçük işletmelerin uğradığı finansal kayıpların yıllık gelirin yaklaşık yüzde 5’ine denk gelen diğer kayıpları da beraberinde getirdiğini ortaya koyuyor. Olaydan önce faaliyet gösterdiği bölgede başarılı olan bir firmanın saldırı sonrasında işini tamamen kaybettiği durumlar da oluyor.
Güvenlik çözümleriyle bu maliyetten kurtulmak mümkün!
Bu çalışma sonucu ortaya çıkan ders, yıkıcı ve pahalı sonuçları olan saldırıların birçoğunun aslında önlenmiş olabileceği. Firmanın güvenliğinde bulunan açıklardan faydalanan saldırılar, hedef firmaların kaliteli BT güvenlik çözümleri kullandıkları ve BT altyapılarını gereğine uygun bir şekilde yönettikleri durumlarda kolaylıkla etkisiz hale getirilebilirdi.
Kaspersky Endpoint Security for Business, hedefli saldırılar da dahil olmak üzere tüm siber tehditler için etkin bir koruma sağlıyor. Ürün, otomatik yama yönetimi ve güvenlik açığı taraması gibi temel kontrolleri yerine getirmekle birlikte aynı zamanda, mobil cihazların kurumsal ağa güvenli entegrasyonuna ek olarak kurumsal uç noktalardaki güncellemelerin düzenli ve sürekli olmasını da sağlıyor.
Siber saldırıların ağına yakalanan firmalar, her zaman olduğu gibi bu tarz çözümlerin önemini ve değerini olay gerçekleştikten sonra fark ediyor. Bu da aslında önlenebilir ek maliyetlerin ortaya çıkmasına neden oluyor. Bir siber saldırı sonucu oluşan maliyet ve zararların, saldırı öncesi yapılmış olabilecek masraflarla basit bir karşılaştırması yapıldığında, olayların büyük bir çoğunluğunda kaliteye ve etkin bir BT güvenliğine yapılan yatırımın bir güvenlik ihlali sonucu oluşan maliyete oranla çok daha düşük olduğu ortaya çıkıyor.
Son Yorumlar