Üçüncü parti olaylar, en maliyetli kurumsal veri ihlalleri aras?nda

Küresel i?letmelerin kontratl? i? ortaklar? arac?l???yla u?rad??? sald?r?lar net bir trend haline geldi. ?? verileri genellikle hizmet sa?lay?c?lar, i? ortaklar?, tedarikçiler ve yan kurulu?lar dahil olmak üzere çok say?da üçüncü taraflara da??t?l?r. Bu nedenle kurulu?lar?n yaln?zca kendi BT altyap?lar?n? etkileyen siber güvenlik risklerini de?il, i? ortaklar? arac?l???yla gelebilecek tehditleri de göz önünde bulundurmas? gerekir.

Ankete göre, META bölgesindeki büyük kurulu?lar?n üçte birinden fazlas? (%40) tedarikçilerle payla??lan verileri içeren sald?r?lara maruz kald?. Bu oran 2020 raporunda %44 idi. 

META bölgesindeki i?letmeler için en büyük mali zarara sahip sald?r?lar ?öyle: Çal??anlar?n uygunsuz BT kayna?? kullan?m? (1,09 milyon dolar), dosyas?z sald?r?lar (1,08 milyon dolar), mobil cihazlar arac?l???yla uygunsuz veri payla??m? (976 bin dolar).

Bu y?l olarak herhangi bir sald?r?n?n ortalama finansal etkisi de azalarak geçen y?l?n sonuçlar?na göre %38'lik kayda de?er bir dü?ü? gösterdi (2020'de 1,1 milyon dolara k?yasla 2021'de 686 bin dolar). Bu dü?ü?ün olas? nedeni, önleme ve azaltma faaliyetlerine yap?lan yat?r?mlar?n i?letmeler aç?s?ndan iyi sonuç vermesi. Alternatif olarak ortalama maliyetteki dü?ü?, META bölgesindeki i?letmelerin bu y?l veri ihlallerini bildirme olas?l???n?n daha dü?ük olmas?ndan da etkilenmi? olabilir (2020'de %17 iken bu y?l %25). Zira mali aç?dan savunmas?z ?irketler taahhütte bulunma konusunda isteksiz davranabilir, bir ceza soru?turmas? için zaman ve masraf? kald?racak gücü olmayabilir veya bir ihlalin kamuya aç?k hale gelmesi durumunda itibar?n zarar görme riskini üstlenmek istemeyebilir.

Kaspersky Orta Do?u, Türkiye ve Afrika Genel Müdürü Amir Kanaan, ?unlar? söylüyor: "Ara?t?rma sonuçlar?, siber tehditlerin artan karma??kl???yla mücadele için farkl? bir yakla??ma ihtiyaç oldu?unu gösteriyor. Zorluklar sald?r?lar?n karma??kl???ndan de?il, çe?itli koruma yöntemleri gerektiren ve büyüyen sald?r? yüzeyinden kaynaklan?yor. Bu, daha fazla güvenlik aç???yla ba?a ç?kmas? gereken BT Güvenlik departmanlar? için i?leri daha da karma??k hale getiriyor. Çal??anlar taraf?ndan uygunsuz BT kayna?? kullan?m? ve tedarikçilerle payla??lan verileri içeren sald?r?lar gibi baz? tehditleri, algoritmalar yard?m?yla azaltmak daha zor. Bu, i?letmelerin kötü amaçl? yaz?l?mlar? engellemek yerine organize suç çabalar?n? geri püskürtmek zorunda oldu?u, modern tehdit ortam?n?n korkunç gerçe?ine katk?da bulunuyor. Bu nedenle gerçekten verimli bir strateji kurgulamak, güvenlik teknolojisi, d?? ve iç siber tehdit istihbarat?n?n analizi, sürekli izleme ve olay müdahalesi için en iyi uygulamalar?n kombinasyonunu gerektiriyor.”

??letmeler aç?s?ndan herhangi bir sald?r? ve veri ihlali riskini en aza indirmek için tehdit alg?lama ve yan?t verme özelliklerine sahip etkili bir uç nokta korumas? kullan?lmal?. Ek olarak yönetilen koruma hizmetleri, kurulu?lara sald?r? soru?turmas? ve uzman müdahalesi konusunda yard?mc? olacakt?r.