Netwrix’in yeni rakamlarına göre, kuruluşların üçte ikisinden fazlası (%68) son on iki ay içinde bir siber saldırıya maruz kaldıklarını söylüyor.
Siber güvenlik firması, 106 ülkeden 1.610 BT uzmanıyla anket yaptı ve sonuçları yıllık küresel 2023 Hibrit Güvenlik Eğilimleri Raporunda yayınladı.
İhlal edilen firmaların sayısının artmasının yanı sıra rapor, kurbanların %16’sının mali zararlarının 50.000 $’a kadar çıkacağını tahmin ettiğini de söyledi. Ayrıca, kurbanların beşte ikisi (%40) planlanmamış harcamaları karşılamak zorunda kalırken, %10’u müşteri kaybı, daha az satış ve rakipleri tarafından geride bırakılma gibi başka ciddi sonuçlara maruz kaldı.
Sigorta ve güvenlik çözümleri
Birçok kuruluş riski azaltmak için siber sigortaya yönelirken, Netwrix araştırmacıları güvende kalmak için daha fazlasını yapmaları gerektiği konusunda uyarıyorlar. Gerçekten de kuruluşların %44’ü siber güvenlik olaylarına karşı sigortalıdır ve diğer %15’i önümüzdeki 12 ay içinde bir poliçe satın almayı planlamaktadır. Poliçe sahibi olanların dörtte biri (%22) satın almaya hak kazanabilmek için siber güvenlik duruşlarını iyileştirmek zorunda kaldı.
“Siber sigortanın değeri olsa da, bunun güçlü güvenliğin yerini alamayacağını hatırlamak çok önemlidir. Sonuçta, sigorta ödemesi bir güvenlik olayının mali etkisini karşılayabilirken, hiçbir poliçe bir kuruluşun verilerini, operasyonlarını veya itibarını geri getiremez,” dedi Netwrix’te güvenlik araştırmasından sorumlu Başkan Yardımcısı Dirk Schrader.
Tüm farklı son noktalardan (yeni sekmede açılır) tehdit ortamında, bilgisayar korsanları bulut yerine şirket içi altyapıya yöneliyor. Rapor ayrıca, bu farkın en çok fidye yazılımı saldırılarında ifade edildiğini ve şirket içi ortamlarda (%37) buluta (%19) kıyasla neredeyse iki kat daha fazla fidye yazılımı bulaşması olduğunu iddia ediyor.
“Şirket içi ortamlar, hizmet olarak yazılım (SaaS) sistemlerine göre saldırılara karşı daha savunmasızdır çünkü altyapı düzeyinde genellikle genişleyen ayrıcalıklara sahiptirler. Örneğin, kullanıcıların bilgisayarlarında yönetici hakları olabilir ve hizmet hesapları genellikle yükseltilmiş haklara sahiptir. Netwrix’te ürün yönetiminden sorumlu Başkan Yardımcısı Dmitry Sotnikov, “Kötü niyetli aktörler, kötü amaçlı yazılımları şirket içi sistemlere hızla yaymak için bu mevcut ayrıcalıkları kötüye kullanabilir.”