Küresel siber güvenlik başkanı Bitdefender Antivirus tarafından yakın zamanda 400 BT uzmanıyla yapılan bir ankete göre, şirketlerin yarısından fazlası (%52) son 12 ayda bir veri ihlali yaşadı ve yanıt verenlerin %40’ına, şirketlerinin veri ihlalini üstü kapalı olarak saklamaları söylendi. . Veri ihlallerinin gizlenmesinde prestij ve para kaybının önemli rol oynadığını belirten Bitdefender Antivirus Türkiye distribütörü Laykon Bilişim’in Operasyon Müdürü Alev Akkoyunlu, bu durumun firmaları daha büyük bir sorunla karşı karşıya bırakacağı konusunda uyarıyor ve bilgi ihlali yaşadıktan sonra atılması gereken 5 adımı sıralıyor. .
Siber güvenlik grupları büyük bir baskı altında. Kimlik avı ve fidye yazılımı saldırıları artıyor ve yakın tarihli bir ankete göre şirketlerin yarısından fazlası (%52) son 12 ayda bir tür siber tehditle karşılaştı ve bunların yarısından fazlası (%52) bir ihlal veya bilgi sızıntısı oldu. Küresel siber güvenlik lideri Bitdefender Antivirus tarafından 400 BT uzmanı. deneyimlerini belirtir. Bitdefender Antivirus Türkiye distribütörü Laykon Bilişim Operasyon Müdürü Alev Akkoyunlu, ankete katılanların %40’ının veri ihlalini bildirmek yerine gizli tuttuklarını belirterek, bu durumun firmaları daha büyük bir sorunla karşı karşıya bırakacağı uyarısında bulunarak atılması gereken 5 adımı sıralıyor. bir bilgi ihlali yaşadıktan sonra alınmıştır.
Ortalama Veri İhlal Maliyeti 4,35 Milyon Dolar
Hiçbir kuruluşun siber saldırılara karşı bağışık olmadığını söylemek yanlış olmaz. Şirketin büyüklüğü ne olursa olsun, maliyetler göz korkutucu olabilir. 2022’de veri ihlali başına küresel ortalama maliyet %2’den fazla artarak 4,35 milyon ABD dolarına ulaştı. Alev Akkoyunlu’ya göre, yaygın işten çıkarmalar ve teknoloji harcamalarındaki yavaşlama nedeniyle önümüzdeki 12 ayda durumun iyileşmesi beklenmiyor. Bütçeler küçülürken, iş ve teknoloji liderlerinin bir güvenlik ihlalinin yol açabileceği zararı fark etmeleri ve zaten sıkıntıda olan gruplarının yükünü hafifletmek için tasarlanmış güvenlik çözümlerine yatırım yapmaya odaklanmaları paha biçilmezdir.
İK ve Hukuk Departmanlarında Bilgi İhlallerini Gizleme Oranı %66
Belki de ihlale maruz kalan kuruluşların oranından daha da şaşırtıcı olanı, birçok BT şefinin güvenlik ihlalini bildirmeleri gerektiğini bilmelerine rağmen zımnen güvenlik ihlalini sürdürmelerinin söylendiğini belirtmeleridir. Bitdefender Antivirus anketine göre, tüm yanıtlayanların %40’ından fazlası durumun böyle olduğunu söyledi ve on kişiden biri, bildirilmesi gerektiğini bilmelerine rağmen bir ihlali gizli tuttuklarını söyledi. İlginçtir, bu rakam katılımcıların bölümlerine göre değişmektedir. İnsan kaynakları (İK) ve hukuk departmanlarındaki çalışanların %66’sına veri ihlali içermesi söylenirken, bu oran CTO’larda %45 ve CIO’larda %39’dur.
Şirketler Veri İhlali Durumunda Ne Yapmalı?
Laykon Bilişim Operasyon Müdürü Alev Akkoyunlu, bilgi ihlali yaşayan bir şirketin yapması gereken 5 adımı sıralıyor.
1. İhlalin kaynağını ve kapsamını belirleyin. Yapılacak ilk şey, sorunu mümkün olan en kısa sürede çözebilmeniz için ihlalin kaynağını ve kapsamını belirlemektir. Bu tür güvenlik olaylarını sizin yerinize otomatik olarak izleyen saldırı tespit ve önleme sistemlerine sahip olmalısınız. Bu formda ihlalin kaynağını bulabilir, hangi belgelere erişildiğini ve bilgisayar korsanının hangi işlemleri yaptığını görebilirsiniz. Bu bilgiler sonraki adımlarınız için paha biçilmez olacaktır.
2. Kullanıcılarınızı net bir şekilde bilgilendirin. Kullanıcıları ihlal hakkında en kısa sürede bilgilendirmek; Şifrelerini değiştirme, kredi kartlarını iptal etme, banka hesap numaralarını değiştirme gibi bir dizi önlem almalarını sağlar. Bu onlar için bir rahatsızlık olabilir ama kimlik hırsızlığı nedeniyle daha büyük belalarla karşılaşmaları için fazlasıyla yeterlidir. Müşterileri bir ihlal konusunda ne kadar erken uyarırsanız, kendilerini dolandırıcılıktan korumak için o kadar fazla zamanları olur. İhlalin doğası ve kapsamı hakkında biraz bilgi vermeye çalışın ve hangi verilerin çalındığını söyleyin. Gerekirse, müşterilerinize kendilerini korumak için adımlar atmalarında yardımcı olun.
3. Siber saldırganların ne tür bilgiler çaldığını belirleyin. Siber saldırganların hangi verileri sızdırdığını tespit etmek gerekiyor. Çalınan bilgiler sosyal güvenlik numaraları, kredi kartı bilgileri veya sağlık bilgileri gibi kişisel olarak tanımlanabilir bilgiler ise, bunların tümü etkilenen kişilere bildirilmelidir.
4. Kullanıcılarınızın ve çalışanlarınızın şifrelerini değiştirin. Kullanıcılarınızı sisteminize giriş yaptıklarında şifrelerini değiştirmesi gereken bir kişiye yönlendirin veya ihlalden sonra e-posta yoluyla yeni bir şifre almalarını sağlayın. Birçok veri ihlali firmanızdaki uç noktalardan kaynaklandığı için çalışanlarınızın da şifrelerini değiştirmesi ve güvenlik eğitimi alması gerekiyor.
5. Virüsten koruma yazılımı kullanın. Şirketinize yönelik olası izinsiz girişleri ve veri ihlallerini önlemek için kurumsal bir güvenlik çözümü kullanın. Tek bir konsol, risk yönetimi ve güvenlik açığı değerlendirmesinin yanı sıra her zaman üstün koruma sağlayan Bitdefender GravityZone Business Security’de iş istasyonlarınız ve sunucularınız için kapsamlı savunma sağlar. Ayrıca riskli işletim sistemi ve yazılım hatalı yapılandırmalarını keşfederek ve öncelik sırasına koyarak sizi risk faktörleri hakkında bilgilendirir. Yine ekstra olarak sunulan Dark Web İzleme hizmeti ile firmalar, müşterilerinin kişisel bilgileri dark web’e sızıp satışa çıkar çıkmaz anında haberdar olabiliyor.
Kaynak: (BYZHA) Beyaz Haber Ajansı
