Muhendis
New member
Yapılan son araştırmalar, yaşanan bilgi ihlallerinin şirketlere ortalama maliyetinin 4,24 milyon dolara çıkarak son 17 yıldaki en yüksek seviyeyi gördüğünü raporluyor. Farklı bölümlere yönelik düzenlenen siber taarruzlar niçiniyle maliyetlerin de arttığına dikkat çeken Siberasist Genel Müdürü Serap Günal, para ve bilgi kaybetmek istemeyen şirketler için en sık karşılaşılan 10 siber güvenlik boşluğunu sıralıyor.
IBM tarafınca yayımlanan Bilgi İhlali Raporu 2021 Maliyeti araştırma sonuçları, kurumların data ihlalleri niçiniyle önemli ziyanlar gördüğünü ortaya çıkardı. Bilgi ihlallerinin kurumlara ortalama maliyetinin 4,24 milyon dolar olduğunu vurgulayan araştırmada en yüksek ortalama maliyete sahip kesimlerin başında sıhhat, finans ve teknoloji geldi. Meydana gelen ihlaller ve siber akınlar karşısında kurumların kâfi siber güvenlik tedbirlerine sahip olmadığını aktaran Siberasist Genel Müdürü Serap Günal, bilgi ve para kaybı yaşamak istemeyen kurumlar için dikkat edilmesi gereken 10 güvenlik boşluğunu paylaşıyor.
En Yüksek Maliyete Sahip Bölümlerin Başında Sıhhat ve Finans Geliyor!
şahsi bilgileri müdafaanın son derece kıymetli olduğu iş dünyasını hedefleyen bilgi ihlalleri endişe yaratmaya devam ediyor. O denli ki biroldukca şirket hücumlar karşısında bir çok kayıp yaşıyor. En yüksek ortalama maliyete sahip birinci beş bölümün içinde 9,23 milyon dolar maliyetle sıhhat, 5,72 milyon dolar maliyetle finans, 4,88 milyon dolar maliyetle teknoloji ve 4,65 milyon dolar maliyetle gücün bulunduğunu aktaran Serap Günal, kurumların gerekli siber tedbirlerini almadığı takdirde para kaybının yanında prestij kaybı yaşayabileceğinin altını çiziyor.
Şirketlerin Dikkat Etmesi Gereken 10 Siber Güvenlik Boşluğu
Siberasist Genel Müdürü Serap Günal, şirketlerin data kaybı ve para kaybı yaşamamaları için dikkat etmeleri gereken 10 siber güvenlik boşluğunu paylaşıyor.
1. Hazırlıksızlık yakalanmak. Bölgedeki ve dünyadaki siber olayların sıklığındaki ve karmaşıklığındaki artışla birlikte, şirketlerin artık siber ataklara karşı hazırlıksız olmamaları gerekiyor.
2. Bilinmeyen tehditlerin varlığı. Şirketlerin, tehditlerin varlıklarını bilmeleri gelecekte yaşanabilecek krizlere karşı kuvvetli savunmaya sahip olmalarına yardımcı olabiliyor.
3. Etkin tehdit avcılığının bulunmaması. Şirketlerin, siber teşebbüsleri ve akınları gerçekleşmeden durdurmaları için etkin tehdit avcılığı yapmaları değer arz ediyor.
4. İzleme eksikliğinin olması. Olası tehditlerin erken tespit edilmesini sağlamak için şirketlerin gerçek izleme tahlillerine sahip olduklarından emin olmaları, kuvvetli bir savunma yapmalarını kolaylaştırıyor.
5. Berbata kullanım. Savunma süreçlerinin çalışanlarla alakayı içermesinden dolayı, sahtekarlığa ve berbata kullanıma karşı savunmasız olacağını şirketlerin hatırlatması gerekiyor.
6. Geniş kapsamlı savunma eksikliği. Uzaktan çalışma sisteminde şirkette uygulanan rastgele bir siber güvenlik tedbirinin ofisin ötesine genişletilmesi kıymetli bir savunma adımını oluşturuyor.
7. Üçüncü taraf tedarikçi risklerinin dikkate alınmaması. Şirketlerin, saldırganların şirket ağına erişmek için boşluklardan yararlanamamasını sağlamak ismine iş ortaklarının da güvenlik seviyelerini gözden geçirmesi ve değerlendirmesi son derece değerlidir.
8. Kriz idaresinin bulunmaması. Olaylar ya da ataklar meydana geldiğinde, şirketlerin krizi gerçek yönetmesi gerekiyor. Çalışanların rollerinden ve sorumluluklarından haberdar olmasını sağlamak için detaylı bir kriz müdahale planı hazırlanmalıdır.
9. IoT aygıtlarının güvenliğine dikkat edilmemesi. IoT aygıtlar da o güvenliksiz kapılardan bir adedidir. Şirketlerin siber güvenlikleri için IoT aygıtlarının savunmalarını da güçlendirmesi gerekiyor.
10. Çalışanların eğitimine kâfi değerin verilmemesi. Çalışanlar, kurumların hem en zayıf halkası birebir vakitte en kuvvetli savunması olabiliyor. Bu niçinle şirketlerin, çalışanlara siber güvenlik eğitimleri vermesi ehemmiyet arz ediyor.
Hibya Haber Ajansı
IBM tarafınca yayımlanan Bilgi İhlali Raporu 2021 Maliyeti araştırma sonuçları, kurumların data ihlalleri niçiniyle önemli ziyanlar gördüğünü ortaya çıkardı. Bilgi ihlallerinin kurumlara ortalama maliyetinin 4,24 milyon dolar olduğunu vurgulayan araştırmada en yüksek ortalama maliyete sahip kesimlerin başında sıhhat, finans ve teknoloji geldi. Meydana gelen ihlaller ve siber akınlar karşısında kurumların kâfi siber güvenlik tedbirlerine sahip olmadığını aktaran Siberasist Genel Müdürü Serap Günal, bilgi ve para kaybı yaşamak istemeyen kurumlar için dikkat edilmesi gereken 10 güvenlik boşluğunu paylaşıyor.
En Yüksek Maliyete Sahip Bölümlerin Başında Sıhhat ve Finans Geliyor!
şahsi bilgileri müdafaanın son derece kıymetli olduğu iş dünyasını hedefleyen bilgi ihlalleri endişe yaratmaya devam ediyor. O denli ki biroldukca şirket hücumlar karşısında bir çok kayıp yaşıyor. En yüksek ortalama maliyete sahip birinci beş bölümün içinde 9,23 milyon dolar maliyetle sıhhat, 5,72 milyon dolar maliyetle finans, 4,88 milyon dolar maliyetle teknoloji ve 4,65 milyon dolar maliyetle gücün bulunduğunu aktaran Serap Günal, kurumların gerekli siber tedbirlerini almadığı takdirde para kaybının yanında prestij kaybı yaşayabileceğinin altını çiziyor.
Şirketlerin Dikkat Etmesi Gereken 10 Siber Güvenlik Boşluğu
Siberasist Genel Müdürü Serap Günal, şirketlerin data kaybı ve para kaybı yaşamamaları için dikkat etmeleri gereken 10 siber güvenlik boşluğunu paylaşıyor.
1. Hazırlıksızlık yakalanmak. Bölgedeki ve dünyadaki siber olayların sıklığındaki ve karmaşıklığındaki artışla birlikte, şirketlerin artık siber ataklara karşı hazırlıksız olmamaları gerekiyor.
2. Bilinmeyen tehditlerin varlığı. Şirketlerin, tehditlerin varlıklarını bilmeleri gelecekte yaşanabilecek krizlere karşı kuvvetli savunmaya sahip olmalarına yardımcı olabiliyor.
3. Etkin tehdit avcılığının bulunmaması. Şirketlerin, siber teşebbüsleri ve akınları gerçekleşmeden durdurmaları için etkin tehdit avcılığı yapmaları değer arz ediyor.
4. İzleme eksikliğinin olması. Olası tehditlerin erken tespit edilmesini sağlamak için şirketlerin gerçek izleme tahlillerine sahip olduklarından emin olmaları, kuvvetli bir savunma yapmalarını kolaylaştırıyor.
5. Berbata kullanım. Savunma süreçlerinin çalışanlarla alakayı içermesinden dolayı, sahtekarlığa ve berbata kullanıma karşı savunmasız olacağını şirketlerin hatırlatması gerekiyor.
6. Geniş kapsamlı savunma eksikliği. Uzaktan çalışma sisteminde şirkette uygulanan rastgele bir siber güvenlik tedbirinin ofisin ötesine genişletilmesi kıymetli bir savunma adımını oluşturuyor.
7. Üçüncü taraf tedarikçi risklerinin dikkate alınmaması. Şirketlerin, saldırganların şirket ağına erişmek için boşluklardan yararlanamamasını sağlamak ismine iş ortaklarının da güvenlik seviyelerini gözden geçirmesi ve değerlendirmesi son derece değerlidir.
8. Kriz idaresinin bulunmaması. Olaylar ya da ataklar meydana geldiğinde, şirketlerin krizi gerçek yönetmesi gerekiyor. Çalışanların rollerinden ve sorumluluklarından haberdar olmasını sağlamak için detaylı bir kriz müdahale planı hazırlanmalıdır.
9. IoT aygıtlarının güvenliğine dikkat edilmemesi. IoT aygıtlar da o güvenliksiz kapılardan bir adedidir. Şirketlerin siber güvenlikleri için IoT aygıtlarının savunmalarını da güçlendirmesi gerekiyor.
10. Çalışanların eğitimine kâfi değerin verilmemesi. Çalışanlar, kurumların hem en zayıf halkası birebir vakitte en kuvvetli savunması olabiliyor. Bu niçinle şirketlerin, çalışanlara siber güvenlik eğitimleri vermesi ehemmiyet arz ediyor.
Hibya Haber Ajansı