Üçüncü Parti Olaylar 2021'de En Maliyetli Kurumsal Veri İhlalleri Arasında Yer Aldı
Üçüncü Parti Olaylar 2021'de En Maliyetli Kurumsal Veri İhlalleri Arasında Yer Aldı
Kaspersky'nin yıllık BT Güvenliği Ekonomisi Raporu, verilerin paylaşıldığı tedarikçiler aracılığıyla işletmeleri etkileyen siber güvenlik olaylarının ciddiyetinin giderek arttığını ortaya koyuyor. Bu tarz olayların kuruluş için ortalama finansal etkisi 2021'de 1,4 milyon dolara ulaştı. Bu da söz konusu olayları dünya çapındaki en maliyetli olay türü haline getirirken, aynı tür saldırı Orta Doğu, Türkiye ve Afrika’daki (META bölgesi) işletmelere yaklaşık 915 bin dolara mal oldu.
Küresel işletmelerin kontratlı iş ortakları aracılığıyla uğradığı saldırılar net bir trend haline geldi. İş verileri genellikle hizmet sağlayıcılar, iş ortakları, tedarikçiler ve yan kuruluşlar dahil olmak üzere çok sayıda üçüncü taraflara dağıtılır. Bu nedenlekuruluşların yalnızca kendi BT altyapılarını etkileyen siber güvenlik risklerini değil, iş ortakları aracılığıyla gelebilecek tehditleri de göz önünde bulundurması gerekir.
Ankete göre, META bölgesindeki büyük kuruluşların üçte birinden fazlası (%40) tedarikçilerle paylaşılan verileri içeren saldırılara maruz kaldı. Bu oran 2020 raporunda %44 idi.
META bölgesindeki işletmeler için en büyük mali zarara sahip saldırılar şöyle: Çalışanların uygunsuz BT kaynağı kullanımı (1,09 milyon dolar), dosyasız saldırılar (1,08 milyon dolar), mobil cihazlar aracılığıyla uygunsuz veri paylaşımı (976 bin dolar).
Bu yıl olarak herhangi bir saldırının ortalama finansal etkisi de azalarak geçen yılın sonuçlarına göre %38'lik kayda değer bir düşüş gösterdi (2020'de 1,1 milyon dolara kıyasla 2021'de 686 bin dolar). Bu düşüşün olası nedeni, önleme ve azaltma faaliyetlerine yapılan yatırımların işletmeler açısından iyi sonuç vermesi. Alternatif olarak ortalama maliyetteki düşüş, META bölgesindeki işletmelerin bu yıl veri ihlallerini bildirme olasılığının daha düşük olmasından da etkilenmiş olabilir (2020'de %17 iken bu yıl %25).Zira mali açıdan savunmasız şirketler taahhütte bulunma konusunda isteksiz davranabilir, bir ceza soruşturması için zaman ve masrafı kaldıracak gücü olmayabilir veya bir ihlalin kamuya açık hale gelmesi durumunda itibarın zarar görme riskini üstlenmek istemeyebilir.
