KÜRESEL SİBER GÜVENLİK LİDERİ BITDEFENDER ANTIVIRUS’ÜN 400 BİLİŞİM TEKNOLOJİSİ UZMANIYLA GERÇEKLEŞTİRDİĞİ SON ANKETE GÖRE, ŞİRKETLERİN YÜZDE 52’Sİ GEÇTİĞİMİZ 12 AYDA BİR VERİ İHLALİ YAŞADI VE KATILIMCILARIN YÜZDE 40’INA, ŞİRKETLERİNİN YAŞADIĞI VERİ İHLALİNİ GİZLİ TUTMALARI SÖYLENDİ.
İtibar ve para kaybının, veri ihlallerini gizlemede önemli bir rol oynadığını belirten Bitdefender Antivirüs Türkiye distribütörü Laykon Bilişim’in Operasyon Direktörü Alev Akkoyunlu, bu durumun şirketleri daha büyük bir problemle karşı karşıya bırakacağı uyarısında bulunuyor ve veri ihlali yaşadıktan sonra atılması gereken beş adımı bakın nasıl anlatıyor? Siber güvenlik ekipleri büyük bir baskı altında. Kimlik avı ve fidye yazılımı saldırıları giderek artıyor ve küresel siber güvenlik lideri Bitdefender Antivirüs’ün 400 bilişim teknolojisi uzmanıyla gerçekleştirdiği son ankete göre, şirketlerin yarısından fazlası son 12 ay içinde bir tür siber tehdit yaşadı. Daha da korkutucu olan ise ankete katılanların yüzde 40’ının, yaşanan veri ihlalini bildirmek yerine gizli tuttuklarını belirtmeleri.
VERİ İHLALİNİN ORTALAMA MALİYETİ 4,35 MİLYON DOLAR
Hiçbir kuruluşun siber saldırılara karşı bağışıklığı olmadığını söylemek yanlış olmaz. Şirketin büyüklüğü ne olursa olsun, maliyetler ürkütücü olabilir. 2022 yılında, veri ihlali başına küresel ortalama maliyet yüzde 2’nin üzerinde artarak 4,35 milyon dolara yükseldi. Alev Akkoyunlu’ya göre yaygın işten çıkarmalar ve teknoloji sektöründeki harcamaların yavaşlaması nedeniyle bu durumun önümüzdeki 12 ay içinde de düzelmesi beklenmiyor. Bütçeler daraldıkça,iş ve teknoloji liderlerinin bir güvenlik ihlalinin yol açabileceği zararın farkına varmaları ve zaten zor durumda olan ekiplerinin yükünü hafifletmek için tasarlanmış güvenlik çözümlerine yatırım yapmaya odaklanmaları çok önemli.
İNSAN KAYNAKLARI VE HUKUK BÖLÜMLERİNDE VERİ İHLALİNİ GİZLEME ORANI YÜZDE 66
İhlale maruz kalan kuruluşların oranından belkide daha da şaşırtıcı olan, birçok bilişim teknolojisi liderinin, bildirmek zorunda olduklarını bildikleri halde güvenlik ihlalini gizli tutmalarının söylendiğini belirtmesi. Bitdefender Antivirüs anketine göre tüm katılımcıların yüzde 40’ından fazlası durumun böyle olduğunu söylerken, her 10 kişidenbiri bildirilmesi gerektiğini bildikleri halde bir ihlali gizli tuttuklarını söylüyor. İlginç bir şekilde, bu rakam katılımcıların departmanlarına göre de değişiyor: İnsan kaynakları ve hukuk bölümlerindeki çalışanların yüzde 66’sınabir veri ihlalini gizli tutmaları söylenirken, bu oran teknoloji direktörlerinde (CTO) yüzde 45, bilişim liderlerinde (CIO) ise yüzde 39 olarak gerçekleşiyor.
VERİ İHLALİNEUĞRAYAN ŞİRKETLER NELER YAPMALI?
Laykon Bilişim Operasyon Direktörü Alev Akkoyunlu, veri ihlaline uğrayan bir şirketin atması gereken beş adımı ise şöyle sıralıyor:1. İhlalin kaynağını ve kapsamını belirleyin: Yapılacak ilk şey, ihlalin kaynağını ve kapsamını belirlemektir, böylece en kısa sürede sorunu çözebilirsiniz. Bu tür güvenlik olaylarını sizin için otomatik olarak izleyen izinsiz giriş algılama ve önleme sistemlerine sahip olmanız gerekir. Bu şekilde ihlalin kaynağını bulabilir, hangi dosyalara erişildiğini ve bilgisayar korsanı tarafından hangi eylemlerin gerçekleştirildiğini görebilirsiniz. Bu bilgiler sonraki adımlarınız için çok önemli olacaktır.2. Kullanıcılarınızı açıkbir şekilde bilgilendirin: Kullanıcıları ihlal ile ilgili en erken zamanda bilgilendirmek; parolalarını değiştirme, kredi kartlarını iptal etme ve banka hesap numaralarını değiştirme gibi bir dizi önlem almalarını sağlar. Bu onlar için bir rahatsızlık olabilir, ancak kimlik hırsızlığı nedeniyle daha büyük sorunlar yaşamalarından daha iyidir. Müşterileri bir ihlal konusunda ne kadar erken uyarırsanız, kendilerini dolandırıcılıktan korumak için o kadar çok zamanları olur. İhlalin niteliği ve kapsamı hakkında bazı bilgiler vermeye çalışın ve hangi verilerinin çalındığını söyleyin. Gerekirse, müşterilerinizin kendilerini koruyabilmeleri için atmaları gereken adımlar konusunda yardımcı olun. 3. Siber saldırganların ne tür bilgiler çaldığını tespit edin: Siber saldırganların hangi verileri sızdırdığını belirlemek gerekiyor. Çalınan bilgiler, sosyal güvenlik numaraları, kredi kartı bilgileri veya sağlık verileri gibi kişisel olarak tanımlanabilir bilgiler ise bunların tümü etkilenen kişilere rapor edilmelidir. 4. Kullanıcılarınızın ve çalışanlarınızın parolalarını değiştirin: Kullanıcılarınız, sisteminize giriş yaptığında parolalarını değiştirmeleri gereken bir bağlantıya yönlendirin veya ihlalin ardından bir e-posta ile yeni bir şifre edinmelerini sağlayın. Birçok veri ihlali, şirketinizdeki uç noktalardan kaynaklandığı için çalışanlarınızın da şifrelerini değiştirmeleri ve güvenlik konusunda eğitim almaları gerekmektedir. 5. Antivirüs yazılımı kullanın: Şirketinize yönelik olası saldırıları ve veri ihlallerini engellemek için kurumsal bir güvenlik çözümü kullanın. Risk yönetimi ve güvenlik açığı değerlendirmesiyle birlikte sürekli koruma sağlayan Bitdefender GravityZone Business Security gibi tek bir konsol, iş istasyonlarınız ve sunucularınız için kapsamlı koruma sağlar. Buna ek olarak riskli işletim sistemi ve yazılım yanlış yapılandırmalarını keşfederek ve önceliklendirerek risk faktörleri hakkında sizi bilgilendirir. Ayrıca ek olarak sunulan Dark Web Monitoring hizmetiyle şirketler, müşterilerine ait kişisel bilgiler sızdırılıp karanlık ağda satışa çıkarıldığı anda haberdar olabilirler.