- Kaspersky Kurumsal İş Biriminden Sorumlu Başkan Yardımcısı Veniamin Levtsov: - 'Dahili bir güvenlik operasyonları merkezi kurmak için ihtiyaç duyulan araçları satın almak, süreçleri belirlemek ve analistler bulmak gerekiyor. Bu da çoğu
İSTANBUL (AA) - Kaspersky araştırmacıları, bir siber saldırının şirketlere finansal etkisinin ortalama 1,41 milyon dolar olduğunu tespit etti.
Kaspersky açıklamasına göre, güvenlik operasyonları merkezine (SOC) sahip kurumsal şirketler, bir siber saldırının vereceği zararın 675 bin dolar olacağını tahmin ederken, bu miktar Kaspersky ve B2B International tarafından kurumsal şirketler arasında yapılan araştırmaya göre ortalama 1,41 milyon dolar düzeyinde gerçekleşti.
Veri sızıntıları kurumsal şirketler için her yıl daha pahalı hale geliyor. Kaspersky’nin "2019’da BT güvenliği ekonomisi: Şirketler siber saldırılar arasında nasıl para kaybediyor, maliyetleri nasıl kısıyor?" başlıklı raporuna göre, bir önceki yıl 1,23 milyon dolar olan maliyet, bu yıl 1,41 milyon dolara yükseldi. Büyük kurumsal şirketler buna önlem olarak siber güvenliğe daha fazla yatırım yapmaya başladı. 2018’de ortalama 8,9 milyon dolar olan kurumsal bilgi teknolojileri güvenliği bütçeleri, bu yıl 18,9 milyon dolara ulaştı.
Rapor, güvenlik yazılımları ve BT güvenliği profesyonellerine yapılan yatırımların karşılığının alındığını gösteriyor. Kendi güvenlik operasyonları merkezlerine sahip şirketler veri sızıntılarından daha az etkileniyor.
Kurumsal şirketler güvenlik olaylarının sürekli takibinden ve vakalara müdahaleden sorumlu güvenlik operasyonları merkezi kurarak veri sızıntılarının finansal etkisini kısıtlayabiliyor. Bir güvenlik operasyonları merkezine sahip olmak, veri sızıntılarının vereceği zararı 675 bin dolar azaltıyor.
- "Güvenlik operasyonları merkezi zarar ortalamasını azaltıyor"
Güvenlik operasyonları merkezi kurmak, daha geniş ölçekli KOBİ’ler (500'den fazla çalışana sahip) için de kazanç sağlıyor. Bu ölçekteki şirketler veri sızıntısı nedeniyle ortalama 129 bin dolar zarara uğrarken, güvenlik operasyonları merkezi kurduklarında bu zararı ortalama 106 bin dolar seviyesine indirebiliyor.
Güvenlik operasyonları merkezi için şirket dışından destek almak ise kurumsal şirketler için veri sızıntılarının maliyetini azaltmıyor. Yapılan araştırma, güvenliği Yönetilen Güvenlik Hizmetleri Sağlayıcılarına (MSSP) vermenin finansal etkiyi artırabileceğini ortaya koydu.
Bu durum, gerekli yetkinliklere sahip olmayan bir yerle çalışıldığında özellikle daha belirgin bir şekilde ortaya çıkıyor. MSSP’lerden yararlanan şirketlerin yüzde 23’ü 100-249 bin dolar arasında bir zarara uğrarken, kendi bilgi teknolojileri ekibine sahip şirketlerin yalnızca yüzde 19’u bu seviyede bir zarar yaşadığını belirtti.
Veri koruma müdürü işe almak veri sızıntılarının maliyetini azaltmanın bir diğer yolu olarak değerlendirilebilir. Şirket içinde bir veri koruma stratejisi belirleyip bunu uygulamak ve uyum sorunlarını yönetmek bu kişinin sorumluluğunda oluyor. Düzenlenen anket, veri koruma müdürü pozisyonuna sahip şirketler arasından veri sızıntısı yaşayanların yüzde 34’ünün hiçbir maddi zarara uğramadığını ortaya koydu. Genel olarak tüm şirketler arasında bu oran yüzde 20 düzeyinde gerçekleşti.
Kaspersky EDR, Kaspersky Anti Targeted Attack, Kaspersky Threat Intelligence ve Kaspersky Cybersecurity Training gibi çözüm ve hizmetler, dahili güvenlik operasyonları merkezlerine destek oluyor. Bu çözüm ve hizmetler, faal bir güvenlik operasyonları merkezinin en sık karşı karşıya kaldığı kurum genelinde görünürlük veya yetersiz tehdit bilgisi gibi engellerin aşılmasına yardımcı oluyor ve merkezlerin performansını artırıyor.
- "Şirketler vakalara karşı hazırlıklı olursa hızlı sonuç alabilirler"
Açıklamada görüşlerine yer verilen Kaspersky Kurumsal İş Biriminden Sorumlu Başkan Yardımcısı Veniamin Levtsov, dahili bir güvenlik operasyonları merkezi kurmak için ihtiyaç duyulan araçları satın almak, süreçleri belirlemek ve analistleri bulmak gerektiğini belirtti.
Bunları yapmanın çoğu şirket için zorlu bir iş olduğunu ifade eden Levtsov, şunları kaydetti:
"Benzer bir şekilde, bilgi teknolojileri güvenliği ve hukuk bilgisine sahip bir veri koruma müdürü bulmak da kolay değil. Bunları yapmak için hem zaman hem de para harcamak gerek. Ayrıca güvenlik liderleri bu girişimlerin değerini göstermekte genellikle zorlanıyor, ancak gördüğümüz gibi bu yatırımların karşılığı var. Elbette, buna odaklı bir kişi çalıştırmak veya özel bir bölüm kurmak bir şirketin veri sızıntısı yaşamayacağı garantisini tek başına veremez. Ancak, bu yollar izlendiğinde şirketler bu tür vakalara karşı hazırlıklı olup, saldırıların yaralarını daha hızlı ve verimli şekilde sarabilirler."