Kurumların yüzde 60'ı veri sızıntısı kaynaklı maddi kayıplarını ürün fiyatlarına yansıtıyor

İSTANBUL (AA) - Kron Kurumsal İş Birimi Satış Direktörü Ümit Çelik, siber güvenlik politikaları geliştirmeyen kurumların, maddi kayıpların yanı sıra, ciddi güven ve itibar kayıplarıyla da karşı karşıya geldiğini belirtti.

Kron açıklamasına göre, hayatı kolaylaştıran dijital teknolojiler etki alanını her geçen gün genişletiyor. Fiziksel ile sanal dünya arasındaki sınırın bulanıklaşmasıyla, iş dünyasından pek çok şirket dijital dönüşüme entegrasyonlarını sağlayacak girişimlerde bulunuyor. Verilerini çevrim içi ortama taşırken çoğunlukla bulut benzeri uzaktan erişime elverişli sunucuları tercih eden kurumlar, güvenlik açıklarının ortaya çıkardığı tehditlerle karşı karşıya kalıyor. Gerçek zamanlı veri aktarımıyla siber saldırganların dikkatini çeken iş dünyası, gelişmiş siber güvenlik politikaları oluşturmaya yönelik girişimlerde bulunuyor.

Finans, sağlık, sanayi, enerji, ulaşım, eğitim, kamu ve iletişim gibi sektörlerden katılımcıların dahil olduğu sektöre yönelik son araştırmalar, siber güvenlik saldırılarının ortaya çıkardığı veri ihlallerinin kurumlara maddi kayıp olarak geri döndüğünü gösteriyor. Araştırmalara göre, 2020'de siber güvenlik politikaları için ayrılan ortalama giderin 3,86 milyon dolar iken 2022'de ise maddi kaybın yüzde 12,7 artış göstererek ortalama 4,35 milyon dolara ulaştığı belirtiliyor. Araştırmalara katılan kurumların yüzde 60'ının veri sızıntısından kaynaklı olarak yaşadıkları maddi kaybı müşterilerin satın aldıkları ürün veya servis fiyatlarına yansıttıkları ifade ediliyor. Yaşanan ortalama maddi kaybın 1 milyon dolar tutarındaki kısmının uzaktan çalışmadan kaynaklanan veri ihlalleri sonucu ortaya çıktığı vurgulanıyor.

Sektördeki kuruluşların yüzde 83'ünün birden fazla defa veri ihlali yaşadığını belirttiği araştırmalara göre, ilk defa veri ihlali yaşayan kuruluşların oranı yüzde 17 olarak aktarılıyor. Veri ihlali vakalarının yüzde 45'i bulut temelli bilgi teknolojileri sistemlerinden yayılıyor. Gizliliği ihlal edilen kimlik bilgilerinin çalınması ya da üçüncü parti şahıslar arasında yer alan bir iş ortağıyla yapılan uzlaşma sonucu ortaya çıkan veri ihlali oranını yüzde 19 olarak ifade ediliyor. Farklı sektörlerden katılımcı kuruluşların yüzde 28'i yıkıcı saldırı ya da "ransomware" türünde saldırı yaşadığını, yüzde 17'si ise iş ortağının veri güvenliğini ihlal etmesi nedeniyle çeşitli güvenlik tehditleriyle karşı karşıya kaldığını paylaşıyor.

- "PAM çözümümüz denetim sağlıyor"

Türkiye'de sağlık ve finans sektörlerinin uzun yıllardır siber saldırı tehdidi altında bulunduğu belirtilen araştırmalarda, bu alanlarda çalışan kurumların, ellerinde bulundurdukları hassas veriler nedeniyle müşterilerine karşı büyük bir sorumluluk taşıdıkları vurgulanıyor. Veriye erişim yetkisi bulunan hesap ve kişilerin doğrudan denetlenmesi, kontrolünün sağlanması kurumların güvenilirliği açısından hayati önem taşıyor. Yeni nesil güvenlik ve denetim alanlarındaki ihtiyaçlara yönelik ileri teknoloji, yazılım ve donanım ürünleri hazırlayan Kron, veri ihlallerinin yaratacağı zararların önüne geçmeyi sağlayan çözümler sunuyor.

Açıklamada görüşlerine yer verilen Kron Kurumsal İş Birimi Satış Direktörü Ümit Çelik, siber güvenlik politikaları geliştirmeyen kurumların, maddi kayıpların yanı sıra, ciddi güven ve itibar kayıplarıyla da karşı karşıya geldiğini belirterek, "Bizim de müşterilerimize sunuyor olduğumuz Ayrıcalıklı Erişim Yöntemi (PAM-Privileged Access Management) veri ihlalleri ve siber saldırıları önlemenin en etkili yollarından biri. Veri ve erişim sürecinin olmazsa olmazı PAM çözümümüz Single Connect, yetkili hesaplar üzerinde denetim sağlarken siber saldırganların veri ihlali girişimlerini de engelliyor. Böylece kurumlar, dijital dönüşümlerini güvenlik endişesi duymadan gerçekleştirebiliyorlar." değerlendirmesinde bulundu.