Kaspersky'nin yakın tarihli BT Güvenlik Ekonomisi Raporu'na göre, işletmeler veri paylaştığı tedarikçilerdeki siber güvenlik olaylarından giderek daha fazla etkileniyor. Ve mevcut rakamların gösterdiği gibi bu pahalı olabilir.
Geçen yıl Avrupa'da büyük bir şirket için bir olayın ortalama finansal etkisi XNUMX milyon ABD dolarıydı ve bu da onu en maliyetli olay türü haline getirdi.
İş verileri uygulamada dağıtılır
İş verileri genellikle hizmet sağlayıcılar, iş ortakları, tedarikçiler ve bağlı kuruluşlar dahil olmak üzere birden çok üçüncü taraf arasında dağılır ve bu nedenle siber suçlular giderek daha fazla onları hedef alır. Bu nedenle kuruluşların yalnızca kendi BT altyapılarını etkileyen siber güvenlik risklerini değil, kendi kuruluşlarının dışından gelebilecek siber güvenlik risklerini de dikkate almaları gerekiyor.
Kaspersky araştırmasına göre, Avrupa'daki büyük şirketlerin dörtte birinden fazlası (yüzde 28) tedarikçilerle paylaşılan verilere yönelik saldırılardan etkilendi. Bu rakam, yüzde 2020 olduğu 29'den bu yana pek değişmedi. Mali etki de geçen yılla aynı, yani iki milyon dolar.
Saldırı senaryosu değişti
Şirkete ait cihazların fiziksel kaybı (1,2 milyon ABD Doları), kripto madenciliği saldırıları (1,2 milyon ABD Doları) veya BT kaynaklarının çalışanlar tarafından yanlış uygulanması (1,2. XNUMX milyon ABD Doları) dahil olmak üzere diğer çoğu saldırı türünün daha düşük mali etkileri vardır.
Örneğin, bir Avrupalı şirkete yönelik bir saldırının ortalama finansal etkisi, 1,1'deki 2021 ABD dolarına kıyasla 839.000'de 2020 milyon ABD dolarıydı. Ancak bu, uluslararası alanda düşüş gösterdi: 1,09 2020'de 927.000 milyon ABD dolarından 2021'de XNUMX ABD dolarına. bu, önleme ve sınırlama önlemlerine yapılan yatırımların artık şirketler için karşılığını vermesidir.
Bununla birlikte, şirketlerin bu yıl veri ihlallerini bildirme olasılığının düşük olması da ortalama maliyeti etkilemiş olabilir: Kaspersky anketine göre, 41'de yalnızca yüzde 2020 olan Avrupa'da yüzde 33 bunu yapmaktan kaçındı. Mali açıdan savunmasız şirketler, bir adli soruşturmaya ya da kamuya ifşa edilmiş bir ihlal nedeniyle itibarlarına gelebilecek potansiyel zarara harcanan zamanı ve parayı harcamak istemeyebilir.
Güvenlik gereksinimlerini tedarikçilere genişletin
Kaspersky Orta Avrupa Genel Müdürü Christian Milde, "Saldırıların ciddiyeti, şirketlerin tedarikçilerle veri paylaşırken kendi siber güvenlik gereksinimlerini değerlendirirken veri koruma yasasını ihlal etme riskini göz önünde bulundurması gerektiğini açıkça ortaya koyuyor" diyor. “Şirketler, hassas veri ve altyapıyla ilgilenip ilgilenmediklerine bakılmaksızın tedarikçilerini yaptıkları işin doğasına ve aldıklarının karmaşıklığına göre sınıflandırmalı ve güvenlik gereksinimlerini buna göre uygulamalıdır. Verileri yalnızca güvenilir üçüncü taraflarla paylaştıklarından emin olmalı ve mevcut güvenlik gereksinimlerini tedarikçileri de kapsayacak şekilde genişletmelidirler. Hassas veriler veya bilgiler söz konusu olduğunda, bu, tedarikçilerden bu seviyede faaliyet gösterdiklerini doğrulamak için tüm belgelerin ve sertifikaların - SOC2 gibi - talep edilmesi gerektiği anlamına gelir. Çok hassas durumlarda, bir sözleşme imzalamadan önce bir tedarikçinin uygunluk ön denetiminin yapılmasını da tavsiye ediyoruz.”
2021'de şirketler için BT güvenlik maliyetleri ve bütçeleri hakkında daha fazla bilgi etkileşimli Kaspersky IT Security Calculator ile kullanılabilir.
Kaspersky.com'da daha fazlası
Kaspersky Hakkında Kaspersky, 1997 yılında kurulmuş uluslararası bir siber güvenlik şirketidir. Kaspersky'nin derin tehdit istihbaratı ve güvenlik uzmanlığı, dünya çapında işletmeleri, kritik altyapıları, hükümetleri ve tüketicileri korumaya yönelik yenilikçi güvenlik çözümlerinin ve hizmetlerinin temelini oluşturur. Şirketin kapsamlı güvenlik portföyü, karmaşık ve gelişen siber tehditlere karşı savunma için lider uç nokta koruması ve bir dizi özel güvenlik çözümü ve hizmeti içerir. 400 milyondan fazla kullanıcı ve 250.000 kurumsal müşteri, Kaspersky teknolojileri tarafından korunmaktadır. www.kaspersky.com/ adresinde Kaspersky hakkında daha fazla bilgi