Ön kapınıza kilit takmanın değerli eşyalarınızın çalınma olasılığını azaltacağını bilseydiniz, sürgü takar mıydınız? Mantıklı ve basit cevap şu olurdu: evet.
İnternet, güvenlik düşünülerek oluşturulmamıştır. Tüm dijital tehditlere karşı koruma sağlayacak bir sürgü yoktur. Kolay ve hızlı olacak, küresel tehdit aktörlerinden gelen karmaşık saldırılara dayanmayacak şekilde inşa edildi. Teknoloji geliştikçe, iş ve risk modelleri de gelişti. Bununla birlikte, günümüzde birçok kuruluş, veri ihlalleriyle ilişkili maliyetleri veya gelecekteki saldırıları önlemek için araçları uygularken hangi faktörlerin dikkate alınması gerektiğini hala tam olarak anlamamaktadır.
Veri ihlallerine karşı güvenlik söz konusu olduğunda, şirketler yalnızca sistemlerine yönelik bir saldırı olasılığına odaklanma eğilimindedir. veya sektörlerindeki saldırıların büyüklüğü. Yalnızca veri ihlallerindeki artışla ilgili manşetlere bakmak, riskin tek göstergesi olamaz. Bir şirket savunmasını güçlendirirse ne olacağını daha iyi anlamak için ve bir saldırı olasılığı birlikte değerlendirilmelidir. İkisinin doğrudan bir ilişkisi var.
Siber Güvenlik Risk Hakkında Bir Konuşma Haline Gelmeli
Riski anlamak ve bir veri ihlalinin gerçek maliyetlerini anlamak, bilinçli yatırım kararları vermenin anahtarıdır. Bir veri ihlali riski, olasılık bağlamında anlaşıldığında ve Bir şirket, önleme maliyetine karşı bir veri ihlali veya fidye yazılımı saldırısının maliyetini göz önünde bulundurmalıdır. Ve bir siber saldırının gerçek maliyetleri, genellikle bir şirket bir ihlali geçene kadar fark edilmez. Çoğu şirket, yalnızca bir fidye yazılımı saldırısının gasp maliyetini dikkate alır, ancak çoğu durumda bu, büyük maliyet planında daha küçük bir sayı olma eğilimindedir. Siber risk söz konusu olduğunda, bağlam çok önemlidir.
Sorun ister bir veri ihlali isterse fidye yazılımı saldırısı olsun, maliyetler gözden kaçabilir ancak siber güvenlik önlemeye ne kadar yatırım yapılacağına karar verilirken dikkate alınması gerekir. Bu gizli maliyetler, iyileştirme, gelir kaybı, itibar kaybı, ulusal güvenlik ve insan hayatını içerir. Bunların hepsi ölçülebilir, somut riskler değildir, ancak bir veri ihlalinin gerçek ve toplam maliyetini değerlendirirken tüm faktörler dikkate alınmalıdır.
Parasal Maliyetler
Hukuki maliyetler, düzeltme maliyetleri, GDPR cezaları, sağlık hizmeti veri kaybı, bildirim maliyetleri veya büyüklük olarak diğer makro kayıplarla birlikte veri ihlalleri için en büyük harcamalardan biridir. Fidye yazılımı saldırıları için, veriler ve uzmanlar gasp maliyetine (fidye ödemesi) odaklanma eğilimindedir ve gelir kaybının daha büyük resmine odaklanmazlar.
Siber saldırılar, bir şirket için kritik sistemleri dondurabilir, bu da üretim çıktısının düşmesine neden olarak daha düşük karlara veya müşteri kaybına neden olabilir.
Gizli müşteri materyalleri, tıbbi kayıtlar, Sosyal Güvenlik numaraları, adresler veya diğer yüksek düzeyde korunan bilgilere sahip olan şirketler, bir siber saldırı sonucunda güvenlerini ve işlerini kaybetme riskiyle karşı karşıyadır. Bir veri ihlali, itibarın zedelenmesine ve güvenini yitirmiş potansiyel müşterilerin kaybına yol açarak halkın gözüne girebilir.
Kritik Altyapı ve Ulusal Güvenlik
Experian’da araştırma 2022 Veri İhlali Sektörü Tahmini tehdit aktörlerinin “elektrik şebekeleri, barajlar veya ulaşım ağları gibi fiziksel altyapıları daha sık hedef alacağını” gösteriyor. Bilgisayar korsanları, ABD altyapısını yeniden inşa etmek amacıyla Kongre tarafından dağıtılan fonları hedef alabilir.”
Sömürge Boru Hattı gibi tedarik zinciri krizleri, ulusal güvenlikle bağlantılı siber risklerin acilen dikkate alınması gerektiğini göstermektedir. Devlete veya devlet müteahhitlerine yönelik saldırılar ülkemizi hem ekonomik hem de rekabet açısından zayıflatıyor. Ayrıca, gizli istihbaratın sızdırılması Amerika’nın güvenliğini ve sahadakilerin hayatlarını riske atıyor.
İnsan Hayatının Maliyeti
Günlük siber saldırılar çağında iş kararları vermek yalnızca bir yatırım zorluğu değil, aynı zamanda duygusal bir sorundur. IBM ve Ponemon Enstitüsü Mayıs 2020’den Mart 2021’e kadar dünya çapında 500’den fazla kuruluşun yaşadığı yaklaşık 100.000 veri ihlalini analiz etti ve sağlık hizmetlerindeki veri ihlallerinin bir önceki yıla göre 2 milyon dolarlık bir artışla ortalama 9,23 milyon dolar ile sektöre göre en pahalısı olduğunu buldu.
Bir hastane, bir veri ihlali nedeniyle tehlikeye girerse ve sistemler etkilenirse, kritik teknoloji geçici olarak kullanılamayabilir ve ölümlere neden olabilir. Bu gerçekleşirse, bir sağlık şirketi yalnızca duygusal yükü ve itibar zararını hesaba katmakla kalmayacak, aynı zamanda davalara ve diğer önemli mali yüklere maruz kalma riskini de alacaktır.
Ayrıca, bir 2019 Sağlık Hizmetleri Araştırması çalışması Siber ihlal yaşayan bir hastanede her 10.000 kalp krizi için, hastaneler için tipik kalp krizi ölüm oranının ötesinde kabaca 36 ek ölüm olduğunu belirtti.
İstihbaratın bir güvenlik programının her alanından geçmesi gerektiği gibi, siber güvenlik de kuruluşları, çalışanları ve müşteri verilerini tehdit aktörlerinden korumak için bir işletmenin her alanına dokunmalıdır.
Önleme Maliyeti, İhlalin Potansiyel Maliyetinden Daha Ağır
Bir veri ihlali veya fidye yazılımı saldırısıyla ilişkili potansiyel maliyetler son derece yüksek olabilir. Ve kayıplar, aşağıdaki grafiklerin gösterdiği gibi saldırı türlerine göre değişir.
Sonuç olarak, üst düzey yöneticiler güvenlik yatırımlarının geri dönüşünü görmek isterler. Bir siber saldırının potansiyel maliyetlerine bağlı olarak, siber güvenlik araçlarına yapılan yatırım sadece değerli değil, aynı zamanda gereklidir.
Çok Faktörlü Kimlik Doğrulama ve Veri Şifreleme, Veri İhlalinin Etkisini Azaltmaya Yardımcı Olur
Fidye yazılımı saldırıları, güçlü uç nokta koruması ve kimlik bilgisi yönetimi gibi teknolojilerle hafifletilebilirken, güçlü yedekleme ve kurtarmaya sahip olmak finansal etkiyi azaltmaya yardımcı olur. Önleme maliyetleri sektöre, kuruluşun büyüklüğüne ve büyüklüğüne göre değişir. ve
bir saldırı olasılığı.
Ne yazık ki, “asla geç değildir”, bir şirketi tehdit aktörlerinden korumak için geçerli değildir. Bu dijital sürgüyü kurmamanın maliyeti, bir şirketin üç aylık hedeflerine ulaşması ile maliyetli bir saldırı yaşaması arasındaki fark olabilir.
