Şirketlerin çoğunluğu -% 63 – son 12 ayda en az bir ihlal yaşadı. Küresel ortalama ihlal, 2,4 milyon dolara mal oldu – bu, uzlaşmalara yanıt vermeye hazır olmayan şirketler için 3,0 milyon dolara yükselen bir fiyat etiketi.

Forrester Research’ün 8 Nisan’da “The 2021 State Of Enterprise İhlalleri” başlıklı bir raporda yayınladığı yeni veriler, ihlallerin sayısının ve maliyetlerinin, işletmenin coğrafi konumuna ve bu ihlallerin ne ölçüde gerçekleştiğine bağlı olarak büyük ölçüde değiştiğini buldu. Kuruluş, ihlallere yanıt vermeye hazırdır. Kuzey Amerika’daki şirketler, sahip olanlar ve olmayanlar arasında en büyük eşitsizliğe sahipti: Ortalama bir kuruluşun bir ihlali bulması, ortadan kaldırması ve bundan kurtulması 38 gün sürerken, güvenlik sorunlarına yeterince hazırlanmayan şirketler 62 gün sürdü.

Ortalama bir Kuzey Amerika şirketi, bir ihlalden kurtulmak için 3,0 milyon dolar ödeyerek, şirket olay-yanıt hazırlığı eksikliğinden muzdarip olursa, bu fatura 4,0 milyon dolara yükselirken, yanıttaki farklılık maliyette de büyük bir farkla sonuçlandı.

Forrester’s Security and Risk grubu analisti Allie Mellen, “Beklenti ile ihlallerin gerçekliği arasındaki uyumsuzluk çok önemli hale geldi” diyor. “Küresel ölçekte, bir ihlale yanıt vermeye hazır olanlar ile olmayanlar arasında yaklaşık 600.000 dolarlık büyük bir eşitsizlik var.”

Kaynak: Forrester Araştırması

Ancak genel olarak, Kuzey Amerika firmaları diğer bölgelere göre biraz daha düşük bir uzlaşma oranı gördü ve firmaların %59’u son 12 ayda bir ihlale yanıt verdi, bu oran küresel ortalama %63’e kıyasla.

Avrupa ve Asya-Pasifik bölgesindeki kuruluşlar, büyük olasılıkla yaygın düzenlemelerin farklılıkları daha az belirgin hale getirmesinden dolayı, ihlallere hazırlananlar ile herhangi bir ihlal hazırlığı yapmayanlar arasında çok daha küçük bir fark gördüler. Ancak, bu bölgelerde bile, en büyük zorluğu yeterli olay ve kriz müdahale hazırlığının olmaması olan şirketler, bir ihlale müdahalede daha yüksek maliyetlere sahipti. Forrester raporu belirtti.

Forrester raporunda, “Olay ve kriz müdahale hazırlıklarından yoksun olan kuruluşların, ihlallerden kurtulması daha uzun sürdü ve bunları daha maliyetli buldu.” “Bir olaydan önce yazılı, bilinen ve test edilmiş adımların yanı sıra bir olay yanıt tutucusuna sahip olmak, yanıt süresini hızlandırır ve yanıtın eksiksizliğini artırır. Bu çabada, özellikle iyileşme günlerle ölçüldüğünde, hazırlıklı olmak çok önemlidir.”

Tehditler Sadece Harici Hackerlar Değildir
Gerçek saldırılar dört farklı kategoriye yayılmış olsa da, şirketler ayrıca ezici bir çoğunlukla ana tehdit kaynağı olarak harici saldırganlara odaklandı: harici saldırılar, dahili olaylar, üçüncü taraf ve tedarik zinciri saldırıları ve kayıp veya çalınan varlıklar.

Küresel olarak, şirketlerin neredeyse yarısı (%47) dış saldırıları en büyük tehditleri olarak görüyor, ancak gerçekte, olayların yalnızca üçte biri (%34) dış aktörlerden geliyor. Olayların yaklaşık dörtte biri (%24) dahili bir olaya kadar izlenirken, %23’ü kayıp veya çalınan varlıklardan oluşuyor ve %21’i üçüncü taraf bir ortakla ilgili.

“Tipik olarak, gördüğümüz şey bu endişedir. [over external attackers] Mellen, birçok kararı tetikliyor, ancak üçüncü bir taraftan gelen bir ihlalin size daha az maliyetli olması söz konusu değil,” diyor Mellen ve ekliyor: “Şirketlerin dış saldırılar konusunda endişeli olduklarını anlıyoruz, ancak bunun başka yönleri de var. ithaf etmeleri gerektiğini [their] zaman.”

Avrupalı ​​kuruluşlar da gerçeklere (%20) kıyasla dış olaylarla (%37) çok büyük bir endişeye sahipken, tüm bölgelerdeki işletmelerin kayıp ve çalıntı varlıklarla ilgili endişeleri yoktu ve ankete katılanların %5 veya daha azı bu tür ihlalleri dikkate aldı. en ilgili olmak.

Forrester’dan Mellen, şirketlerin olaylara müdahale ve yönetim yeteneklerini ölçmeye odaklanmalı ve zaman içinde gelişmek için metrikleri kullanmalı, diyor. “Stratejilerinizi geliştirmek istiyorsanız metrikleri takip etmek gerçekten önemlidir” diyor. “Doğru metrikler, kendi önyargılarınızı belirlemenize ve bunların ötesine geçmenize yardımcı olabilir.”

Ek olarak, çok uluslu şirketler, güvenlik olaylarına verdikleri yanıtın, düzenlemelerdeki, olay maliyetlerindeki ve tehdit ortamlarındaki farklılıkları hesaba katmak için her bölgeye uyarlanması gerektiğini anlamalıdır.



siber-1