IBM’nin 2020 Data İhlali Maliyet Raporu araştırma sonuçları, şirketlerin data ihlallerinden ötürü önemli ziyanlar gördüğünü ortaya çıkardı. Yapılan araştırma, bilgi ihlallerinin şirketlere yıllık ortalama maliyetinin 3,86 milyon dolar olduğunu raporlarken uzaktan çalışan şirketler için bu sayının ortalama maliyetten 137.000 ABD doları daha fazla olduğunu aktarıyor. Yaşanan ihlallerde ferdî müşteri bilgilerinin bilhassa tehlike arz ettiğini belirten siber güvenlik uzmanı Gürsel Tipsin, siber güvenlik risklerini en aza indirmek için şirketlerin uygulaması gereken adımların olduğunu lisana getiriyor.
Uzaktan Çalışmaya Geçen Şirketler Milyon Dolarlardan Oluyor
Pandemiyle birlikte sistemsiz bir formda uzaktan çalışma sistemine geçen şirketler, 2020 yılını önemli ziyanlar ile kapatıyor. Bunun en birincil nedeni ise uzaktan çalışma sürecinde şirketlerin siber güvenliklerinin zayıf noktalar içermesinden ve yeni sürece adapte olmada problemler yaşamasından kaynaklandığını aktaran Gürsel Tipsin, ortalama bilgi ihlali maliyetinin 4 milyon dolardan fazla olduğu uzaktan çalışan şirketlerin siber güvenlik yapılanmalarını gözden geçirerek gerekli noktalara tahliller sağlaması gerektiğini belirtiyor.
Data İhlalini Tespit Etmek ve Denetim Altına Almak 280 Günü Buluyor
Uzaktan çalışma, finansal sürece ek olarak taarruz olaylarına karşılık müddetini de uzatıyor. Araştırmaya nazaran, şirketler bir ihlali tespit etmek ve denetim altına almak için ortalama 280 gün harcıyor. Bu vakitte sorunu belirlemek için 207 gün ve sorunu denetim altına almak için 73 gün harcarken uzaktan çalışan iştirakçilerin %76’sı ise daha fazla vakte gereksinim duyduğunu belirtiyor. Ayrıyeten, çalınan ya da kaybolan bilgiler şirketlere kayıt başına ortalama 146 dolara mal olurken, ferdî dataların kayıt başı maliyeti ise 150 dolarlara çıkıyor. Hem vakit hem de maddi kaybın şirketlerin prestijini da zedeleyebileceğini hatırlatan Tipsin, bu tıp bir bilgi kaybının neden olduğu hasarları önlemek için şirketlerin dikkat etmesi gereken 7 kıymetli adımı sıralıyor.
1. Çalışanlarınızı bilinçlendirecek eğitimler verin.
2. Çift faktörlü kimlik doğrulamaları oluşturun.
3. Hesap erişimlerini nizamlı denetim edin.
4. Dataları yedeklemeyi unutmayın.
5. Taşınabilir aygıtların güvenliğini artırın.
6. İnançlı yama ve güncelleme süreci oluşturun.
7. Profesyonel dayanak almaktan kaçınmayın.
Hürriyet
