Hiscox sigorta şirketinin ABD Birleşik Krallık Belçika Fransa Almanya İspanya Hollanda ve İrlanda’daki 5 000 kastamonu escort firma ile yaptığı görüşmelerden ortaya çıkan bulgulara nazaran sekiz ülkenin yedisi siber saldırıyı işletmelerine yönelik bir numaralı tehdit olarak belirtmiş
Ankete katılanların yarısı 48 son 12 ay içinde bir siber kayseri escort atak yaşadığını bildirmiş Yeniden ankete katılanların yüzde 16 sı bir evvelki yıl bir fidye yazılımı saldırısı yaşarken bu oran şu an iştirakçilerin beşte birine yükselmiş 19 Kurbanların üçte ikisi de kırıkkale escort saldırgana ödeme yapmış
Siber atak kurbanlarının yarısından fazlası 55 i siber saldırıyı yüksek risk alanı olarak görürken bu türlü bir taarruz yaşamamış olanlar için bu oran yüzde 36 ya kadar düşüyor Benzeri biçimde mağdurların yüzde 41 i riske maruz kalma olasılıklarının arttığını söylerken öbür küme için bu oran dörtte birden az 23 Bir öteki farklı detay siber hatalılar gittikçe daha küçük firmaları hedefliyor Yıllık 100 bin ile 500 bin ABD doları pahasında geliri olan firmalar da bugün bir ile dokuz milyon ABD doları bedelinde geliri olan firmaların maruz kaldığı atak kadar çok akına maruz kalabiliyor
Firmalar için ağır bedel
Saldırıya maruz kalan iştirakçi firmaların beşte birinin geçen seneye nazaran yüzde 24 lük bir artış ile ödeme güçlerinin tehdit altına girdiğini belirtmesi de değerli bir bulgu ESET uzmanları raporda yer almasa da güvenlik ihlalinin maliyetlerinin operasyonel kesintiler tüzel maliyetler BT nin fazla mesai maliyetleri ve üçüncü taraf isimli bilişim maliyetleri düzenleyici cezalar müşteri kaybı üretim ve satış kaybı uzun müddetli prestij kaybına da yol açmış olabileceğine dikkat çekiyor Bu durum siber güvenlik harcamalarının neden arttığını kısmen açıklıyor Rapora nazaran ankete katılanların ortalama siber güvenlik harcamaları geçen sene yüzde 60 artış göstererek 5 3 milyon ABD doları olarak gerçekleşirken 2019 dan bugüne kelam konusu harcamalar yüzde 250 oranında artış göstermiş durumda
Saldırganlar kuruluşların kapalılığını nasıl ihlal ediyor
Kuruluşunuzun iflası nasıl önleyebileceğini daha uygun anlamak için birinci evvel tehdit aktörlerinin bu kadar ziyanı nasıl verebildiğini bilmemiz gerekiyor Rapora nazaran esas ataklar
Bulut sunucuları 41
Kurumsal e postalar 40
Kuruluştaki sunucular 37
Uzaktan erişimli sunucular 31
Çalışanların taşınabilir aygıtları 29
Dağıtık Hizmet Engelleme DDoS saldırısı 26
Bu datalar başka raporların bulgularıyla ve uzaktan çalışmanın salgınla ilgili bulut altyapı yatırımlarının ve uzaktan çalışmadaki güvenlik sıkıntılarının günümüzde kuruluşların karşılaştığı en büyük risklerden kimileri olduğuna yer veren açıklamalarla da benzerlik gösteriyor insan yanılgısıyla bir ortaya gelerek tehdit aktörlerinin hedefleyebileceği daha büyük bir hücum alanı oluşturuyor
Peki ne yapmalı
Hiscox tarafından kestirim edilen siber taarruza karşı hazırlık oranlarının yılda yüzde 2 6 oranında düşerek uzman olarak sınıflandırılan firmaların sayısının yüzde 20 den yüzde 4 5 e gerileyip önemli bir düşüş sergilemesi kaygı verici Acemiler olarak sınıflandırılan firmaların da kayda kıymet bir formda düşüş göstermesiyle birden fazla firma orta seviyede kalmış Raporun da gösterdiği üzere siber acemiler olarak sınıflandırılan firmalar için ortalama hücum maliyetleri gelirlerin bir yüzdesi olarak iki buçuk kat daha yüksek olduğu için siber akınlara karşı hazır olma durumu ehemmiyet taşıyor
Siber taarruzlara karşı olgun düzeyde hazır bir kuruluşun nitelikleri neler
Siber güvenlik konusunu açıkça tanımlamış roller ve idare heyeti ya da üst seviye yönetici takviyesi ile resmi hale getirin
Üst seviye yöneticilerin siber güvenliği uygun bilmesini ve siber güvenlikle alakalı olmasını sağlayın
ABD Ulusal Standartlar ve Teknoloji Enstitüsü NIST çerçevesi üzere en uygun uygulama örneklerinin standartlarını uygulayın
Yatırımınızı NIST in tanımla koru tespit et müdahale et ve kurtar biçimindeki beş temel fonksiyonuna yönelik yapın
Mevcut jeopolitik belirsizlik ışığında olaya müdahale etme planlamasına ve hücum simülasyonlarına odaklanın
Kurumsal datalarınızı ve teknoloji altyapınızı tertipli olarak değerlendirmeye alın
Tesirli siber güvenlik farkındalık eğitimi sağlayın
Tedarikçilerinizin ve iş ortaklarınızın güvenlik gerekliliklerine uymasını sağlayın
Yamalama sızma testi ve tertipli yedeklemeler üzere kolay uygulanabilen süreçlere odaklanın