Yazılım güncellemeleri ticari veri ihlali maliyetlerini yarı yarıya azaltabiliyor

İSTANBUL (AA) - Kaspersky'nin "How businesses can minimize the cost of a data breach" başlıklı raporuna göre zamanı geçmiş teknolojiler kullanan işletmeler veri istismarıyla karşı karşıya kaldığında sistemlerini güncel tutanlara kıyasla yüzde 47 daha fazla maddi kayıp yaşıyor.

Kaspersky açıklamasına göre, KOBİ ölçeğindeki işletmeler için maddi kayıp farkı yüzde 54'e kadar çıkıyor. Kuruluşların neredeyse yarısı (yüzde 47) altyapılarında en azından bir tür eski teknoloji kullandığından, eski ve yamalanmamış yazılım sorunun işletmeler açısından hızla ele alınması büyük önem taşıyor.

Hemen her yazılımda güvenlik açıkları kaçınılmaz olsa da düzenli yama ve güncellemeler istismar riskini en aza indirebiliyor. Bu nedenle bu güncellemeler kuruluşlar için bazen zor veya zaman alıcı olsa bile, her zaman en son yazılım sürümlerinin mevcut olduğu anda yüklenmesi tavsiye ediliyor.

Kaspersky'in anketi, küresel olarak en azından bir tür modası geçmiş teknolojiye sahip (yüzde 47) pek çok işletmenin olduğu bir ortamda, kuruluşların yazılımı yenilemeye öncelik vermesi ve yatırım yapmaya hazır olması gerektiğini, bunu yapmanın uzun vadede paradan tasarruf etmelerini sağlayabileceğini gösteriyor.

Bir veri ihlali meydana geldiğinde, yamalı işletim sistemleri, eski yazılımlar ve desteklenmeyen mobil cihazlar da dahil olmak üzere her türlü modası geçmiş teknolojiye sahip kuruluşlar 425 bin dolarlık ek mali zarara uğrayarak 1,2 milyon dolar zarar görebiliyor. Bu, tamamen güncellenmiş teknolojilere sahip şirketlerin maliyetinden yüzde 47 daha fazla (836 bin dolar). KOBİ ölçeğindeki işletmelerde ek olarak 40 bin dolar daha kayıp söz konusu oluyor. Toplam maliyet, gerekli tüm güncellemelerin kurulu olduğu işletmelerdeki ortalama kayıp olan 74 binden yüzde 54 daha fazla, yani 114 bin dolar.

- Güncellemelerin şirket içi uygulamalarla uyumsuzluğu

​​​​​​​

Teknolojilerin güncellenmemesinde gösterilen nedenler arasında en sık bildirilen, güncellemelerin şirket içi uygulamalarla olan uyumsuzluğu (yüzde 48). Bu durum, kendi ihtiyaçlarını karşılamak için dahili olarak yazılım geliştiren kuruluşlar için veya sınırlı desteğe sahip çok özel uygulamaların kullanımında kritik olabiliyor. Diğer nedenler arasında çalışanların genellikle kullandıkları yazılımın yeni sürümleriyle çalışmayı reddetmesi (yüzde 48 ve C-suite üyelerine ait olan teknolojilerin güncellenmemesi (yüzde 34) sayılıyor.

Açıklamada değerlendirmelerine yer verilen Kaspersky B2B Ürün Pazarlama Yöneticisi Sergey Martsynkyan, şunları kaydetti:

"İş için herhangi bir ek maliyet çıkması özellikle şu anda kritik bir konu. Bu pandemi döneminde BT ve BT güvenliğine yapılan yatırımların azalacağı tahmin ediliyor. Bu nedenle bu yılki BT Güvenliği Ekonomisi raporunda işletmelerin bir siber güvenlik ihlali durumunda yükü nasıl azaltabileceğini araştırmak istedik. Araştırmamızın sonucu eski yazılım konusunun neden bu kadar önemli olduğunu güçlü bir mantıkla ortaya koyuyor. Eski yazılımlardan bir gecede kurtulmak imkansız olsa da riski azaltmak için alınabilecek bazı önlemler var. Böylece şirketler sadece tasarruf etmekle kalmayıp aynı zamanda diğer potansiyel sonuçlardan da kaçınabilirler."

Kaspersky, maliyetten tasarruf etmek ve yazılım güvenlik açıklarından kaynaklanan veri ihlali riskini en aza indirmek için aşağıdakileri öneriyor:

"Kuruluşunuzdaki yazılımların her zaman güncel olmasını sağlamak için işletim sistemi ve uygulamaların otomatik güncelleme özelliklerini etkinleştirin.Yazılımın güncellenmesi mümkün değilse, bu saldırı vektörünü diğer önlemler eşliğinde ağın geri kalanından ayırarak savunmasız düğümleri güvence altına alın.Kritik BT veya operasyonel teknoloji sistemlerini mevcut yazılım güncellemelerinden bağımsız olarak her zaman korumak önemlidir. Bu, sistemlerin yalnızca kullanım amacı için önceden belirlenmiş etkinlikler üzerinde çalışmalarını gerektirir. KasperskyOS, bu siber bağışıklık anlayışını destekler ve tasarım gereği güvenli BT sistemleri oluşturmak için kullanılabilir."