Global siber güvenlik lideri Bitdefender Antivirüs’ün 400 IT uzmanıyla gerçekleştirdiği son ankete göre şirketlerin yarısından fazlası (%52) geçtiğimiz 12 ayda bir veri ihlali yaşadı ayrıca katılımcıların %40’ına, şirketlerinin yaşadığı veri ihlalini gizli tutmaları söylendi.
Global siber güvenlik lideri Bitdefender Antivirüs’ün 400 IT uzmanıyla gerçekleştirdiği son ankete göre şirketlerin yarısından fazlası (%52) geçtiğimiz 12 ayda bir veri ihlali yaşadı ayrıca katılımcıların %40’ına, şirketlerinin yaşadığı veri ihlalini gizli tutmaları söylendi. İtibar ayrıca para kaybının, veri ihlallerini gizlemede önemli bir rol oynadığını belirten Bitdefender Antivirüs Türkiye distribütörü Laykon Bilişim’in Operasyon Direktörü Alev Akkoyunlu, bu durumun şirketleri daha büyük bir problemle karşı karşıya bırakacağı uyarısında bulunarak veri ihlali yaşadıktan sonra atılması gereken 5 adımı sıralıyor.
Siber güvenlik ekipleri büyük bir baskı altında. Kimlik avı ayrıca fidye yazılımı saldırıları giderek artıyor ayrıca global siber güvenlik lideri Bitdefender Antivirüs’ün 400 IT uzmanıyla gerçekleştirdiği son ankete göre şirketlerin yarısından fazlası son 12 ay içinde bir tür siber tehdit yaşarken bu şirketlerin yarısından fazlası (%52) bir veri ihlali veya veri sızıntısı yaşadıklarını belirtiyor. Ankete katılanların %40’ının, yaşanan veri ihlalini bildirmek yerine gizli tuttuklarını belirten Bitdefender Antivirüs Türkiye distribütörü Laykon Bilişim’in Operasyon Direktörü Alev Akkoyunlu, bu durumun şirketleri daha büyük bir problemle karşı karşıya bırakacağı uyarısında bulunarak veri ihlali yaşadıktan sonra atılması gereken 5 adımı sıralıyor.
Veri İhlalinin Ortalama Maliyeti 4,35 Milyon Dolar
Hiçbir kuruluşun siber saldırılara karşı bağışıklığı olmadığını söylemek yanlış olmaz. Şirketin büyüklüğü ne olursa olsun, maliyetler ürkütücü olabilir. 2022 yılında, veri ihlali başına küresel ortalama maliyet %2’nin üzerinde artarak 4,35 milyon dolara yükseldi. Alev Akkoyunlu’ya göre yaygın işten çıkarmalar ayrıca teknoloji sektöründeki harcamaların yavaşlaması sebebiyle durumun önümüzdeki 12 ay içinde de düzelmesi beklenmiyor. Bütçeler daraldıkça, iş ayrıca teknoloji liderlerinin bir güvenlik ihlalinin yol açabileceği zararın farkına varmaları ayrıca zaten zor durumda olan ekiplerinin yükünü hafifletmek için tasarlanmış güvenlik çözümlerine yatırım yapmaya odaklanmaları çok önemlidir.
İK ayrıca Hukuk Departmanlarında Veri İhlalini Gizleme Oranı %66
İhlale maruz kalan kuruluşların oranından belki de daha da şaşırtıcı olan, birçok IT liderinin, bildirmek zorunda olduklarını bildikleri halde güvenlik ihlalini gizli tutmalarının söylendiğini belirtmesidir. Bitdefender Antivirüs anketine göre tüm katılımcıların %40’ından fazlası durumun böyle olduğunu söylerken, her on kişiden biri bildirilmesi gerektiğini bildikleri halde bir ihlali gizli tuttuklarını söyledi. İlginç bir şekilde, bu rakam katılımcıların departmanlarına göre değişmektedir. İnsan kaynakları (İK) ayrıca hukuk departmanlarındaki çalışanların %66’sına bir veri ihlalini gizli tutmaları söylenirken, bu oran CTO’larda %45, CIO’larda ise %39’dur.
Veri İhlaline Uğrayan Şirketler Neler Yapmalı?
Laykon Bilişim Operasyon Direktörü Alev Akkoyunlu, veri ihlaline uğrayan bir şirketin atması gereken 5 adımı sıralıyor.
1. İhlalin kaynağını ayrıca kapsamını belirleyin. Yapılacak ilk şey, ihlalin kaynağını ayrıca kapsamını belirlemektir, böylece en kısa sürede sorunu çözebilirsiniz. Bu tür güvenlik olaylarını sizin için otomatik olarak izleyen izinsiz giriş algılama ayrıca önleme sistemlerine sahip olmanız gerekir. Bu şekilde ihlalin kaynağını bulabilir, hangi dosyalara erişildiğini ayrıca bilgisayar korsanı tarafınca hangi eylemlerin gerçekleştirildiğini görebilirsiniz. Bu bilgilendirmeler sonraki adımlarınız için çok önemli olacaktır.
2. Kullanıcılarınızı açık bir şekilde bilgilendirin. Kullanıcıları ihlal ile ilgili en erken zamanda bilgilendirmek; parolalarını değiştirme, kredi kartlarını iptal etme ayrıca banka hesap numaralarını değiştirme gibi bir dizi önlem almalarını sağlar. Bu onlar için bir rahatsızlık olabilir, ancak kimlik hırsızlığı sebebiyle daha büyük sorunlar yaşamalarından daha iyidir. Müşterileri bir ihlal özelinde ne kadar erken uyarırsanız, kendilerini dolandırıcılıktan korumak için o kadar çok zamanları olur. İhlalin niteliği ayrıca kapsamı hakkında bazı bilgilendirmeler vermeye çalışın ayrıca hangi verilerinin çalındığını söyleyin. Gerekirse, müşterilerinizin kendilerini koruyabilmeleri için atmaları gereken adımlar özelinde yardımcı olun.
3. Siber saldırganların ne tür bilgilendirmeler çaldığını tespit edin. Siber saldırganların hangi verileri sızdırdığını belirlemek gerekiyor. Çalınan bilgiler, sosyal güvenlik numaraları, kredi kartı bilgileri veya sağlık verileri gibi kişisel olarak tanımlanabilir bilgilendirmeler ise bunların tümü etkilenen kişilere rapor edilmelidir.
4. Kullanıcılarınızın ayrıca çalışanlarınızın parolalarını değiştirin. Kullanıcılarınız, sisteminize giriş yaptığında parolalarını değiştirmeleri gereken bir bağlantıya yönlendirin veya ihlalin ardından bir e-posta ile yeni bir şifre edinmelerini sağlayın. Birçok veri ihlali, şirketinizdeki uç noktalardan kaynaklandığı için çalışanlarınızın da şifrelerini değiştirmeleri ayrıca güvenlik özelinde eğitim almaları gerekmektedir.
5. Antivirüs yazılımı kullanın. Şirketinize yönelik olası saldırıları ayrıca veri ihlallerini engellemek için kurumsal bir güvenlik çözümü kullanın. Risk yönetimi ayrıca güvenlik açığı değerlendirmesi ile birlikte sürekli üstün koruma sağlayan Bitdefender GravityZone Business Security’de tek bir konsol, iş istasyonlarınız ayrıca sunucularınız için kapsamlı koruma sağlar. Buna ek olarak riskli işletim sistemi ayrıca yazılım yanlış yapılandırmalarını keşfederek ayrıca önceliklendirerek risk faktörleri hakkında sizi bilgilendirir. Ve ekstra olarak sunulan Dark Web Monitoring hizmeti ile şirketler, müşterilerine ait kişisel bilgilendirmeler sızdırılıp karanlık ağda satışa çıkarıldığı anda haberdar olabilirler.
Kaynak: (BYZHA) Beyaz Haber Ajansı
