Veri ihlallerinin şirketlere maliyeti 4 milyon doları buluyor

IBM’nin 2020 Veri İhlali Maliyet Raporu araştırma sonuçları, şirketlerin veri ihlallerinden dolayı ciddi zararlar gördüğünü ortaya çıkardı. Yapılan araştırma, veri ihlallerinin şirketlere yıllık ortalama maliyetinin 3,86 milyon dolar olduğunu raporlarken uzaktan çalışan şirketler için bu rakamın ortalama maliyetten 137.000 ABD doları daha fazla olduğunu aktarıyor. Yaşanan ihlallerde kişisel müşteri bilgilerinin özellikle tehlike arz ettiğini belirten siber güvenlik uzmanı Gürsel Tursun, siber güvenlik risklerini en aza indirmek için şirketlerin uygulaması gereken adımların olduğunu dile getiriyor. 

Uzaktan Çalışmaya Geçen Şirketler Milyon Dolarlardan Oluyor 

Pandemiyle birlikte düzensiz bir şekilde uzaktan çalışma sistemine geçen şirketler, 2020 yılını ciddi zararlar ile kapatıyor. Bunun en birincil nedeni ise uzaktan çalışma sürecinde şirketlerin siber güvenliklerinin zayıf noktalar içermesinden ve yeni sürece adapte olmada sorunlar yaşamasından kaynaklandığını aktaran Gürsel Tursun, ortalama veri ihlali maliyetinin 4 milyon dolardan fazla olduğu uzaktan çalışan şirketlerin siber güvenlik yapılanmalarını gözden geçirerek gerekli noktalara çözümler sağlaması gerektiğini belirtiyor. 

Veri İhlalini Tespit Etmek ve Kontrol Altına Almak 280 Günü Buluyor 

Uzaktan çalışma, finansal sürece ek olarak saldırı olaylarına yanıt süresini de uzatıyor. Araştırmaya göre, şirketler bir ihlali tespit etmek ve kontrol altına almak için ortalama 280 gün harcıyor. Bu zamanda sorunu belirlemek için 207 gün ve sorunu kontrol altına almak için 73 gün harcarken uzaktan çalışan katılımcıların %76’sı ise daha fazla zamana ihtiyaç duyduğunu belirtiyor. Ayrıca, çalınan ya da kaybolan veriler şirketlere kayıt başına ortalama 146 dolara mal olurken, kişisel verilerin kayıt başı maliyeti ise 150 dolarlara çıkıyor. Hem zaman hem de maddi kaybın şirketlerin itibarını da zedeleyebileceğini hatırlatan Tursun, bu tür bir veri kaybının neden olduğu hasarları önlemek için şirketlerin dikkat etmesi gereken 7 önemli adımı sıralıyor. 

1. Çalışanlarınızı bilinçlendirecek eğitimler verin. 

2. Çift faktörlü kimlik doğrulamaları oluşturun. 

3. Hesap erişimlerini düzenli kontrol edin. 

4. Verileri yedeklemeyi unutmayın. 

5. Mobil cihazların güvenliğini artırın.  

6. Güvenli yama ve güncelleme süreci oluşturun. 

7. Profesyonel destek almaktan kaçınmayın.