Üçüncü parti olaylar, en maliyetli kurumsal data ihlalleri içinde

ahmetbeyler

Active member
Global işletmelerin kontratlı iş ortakları aracılığıyla uğradığı saldırılar net bir trend haline geldi. İş dataları ekseriyetle hizmet sağlayıcılar, iş ortakları, tedarikçiler ve yan kuruluşlar dahil olmak üzere epeyce sayıda üçüncü taraflara dağıtılır. Bu niçinle kuruluşların sadece kendi BT altyapılarını etkileyen siber güvenlik risklerini değil, iş ortakları aracılığıyla gelebilecek tehditleri de göz önünde bulundurması gerekir.

Ankete bakılırsa, META bölgesindeki büyük kuruluşların üçte birinden çoksı (%40) tedarikçilerle paylaşılan dataları içeren taarruzlara maruz kaldı. Bu oran 2020 raporunda %44 idi.

META bölgesindeki işletmeler için en büyük mali ziyana sahip hücumlar şu biçimde: Çalışanların uygunsuz BT kaynağı kullanması (1,09 milyon dolar), evraksız ataklar (1,08 milyon dolar), taşınabilir aygıtlar aracılığıyla uygunsuz bilgi paylaşımı (976 bin dolar).

Bu yıl olarak rastgele bir akının ortalama finansal tesiri de azalarak geçen yılın neticelerina göre %38’lik kayda bedel bir düşüş gösterdi (2020’de 1,1 milyon dolara kıyasla 2021’de 686 bin dolar). Bu düşüşün muhtemel sebebi, tedbire ve azaltma faaliyetlerine yapılan yatırımların işletmeler açısından düzgün sonuç vermesi. Alternatif olarak ortalama maliyetteki düşüş, META bölgesindeki işletmelerin bu yıl bilgi ihlallerini bildirme mümkünlüğünün daha düşük olmasından da etkilenmiş olabilir (2020’de %17 iken bu yıl %25). Çünkü mali açıdan savunmasız şirketler taahhütte bulunma konusunda isteksiz davranabilir, bir ceza soruşturması için vakit ve masrafı kaldıracak gücü olmayabilir yahut bir ihlalin kamuya açık hale gelmesi durumunda prestijin ziyan görme riskini üstlenmek istemeyebilir.

Kaspersky Orta Doğu, Türkiye ve Afrika Genel Müdürü Amir Kanaan, şunları söylüyor: “Araştırma sonuçları, siber tehditlerin artan karmaşıklığıyla uğraş için farklı bir yaklaşıma gereksinim olduğunu gösteriyor. Zorluklar taarruzların karmaşıklığından değil, çeşitli müdafaa formları gerektiren ve büyüyen hücum yüzeyinden kaynaklanıyor. Bu, daha fazla güvenlik açığıyla başa çıkması gereken BT Güvenlik departmanları için işleri daha da karmaşık hale getiriyor. Çalışanlar tarafınca uygunsuz BT kaynağı kullanması ve tedarikçilerle paylaşılan bilgileri içeren taarruzlar üzere kimi tehditleri, algoritmalar sayesinde azaltmak daha güç. Bu, işletmelerin makûs maksatlı yazılımları engellemek yerine organize hata gayretlerini geri püskürtmek zorunda olduğu, çağdaş tehdit ortamının vahim gerçeğine katkıda bulunuyor. Bu niçinle hakikaten verimli bir strateji kurgulamak, güvenlik teknolojisi, dış ve iç siber tehdit istihbaratının tahlili, daima izleme ve olay müdahalesi için en âlâ uygulamaların kombinasyonunu gerektiriyor.”

İşletmeler açısından rastgele bir atak ve data ihlali riskini en aza indirmek için tehdit algılama ve cevap verme özelliklerine sahip tesirli bir uç nokta müdafaası kullanılmalı. Ek olarak yönetilen muhafaza hizmetleri, kuruluşlara hücum soruşturması ve uzman müdahalesi konusunda yardımcı olacaktır.
 
Üst