İşletmeler artan siber güvenlik tehditlerinden korunmak istiyor
Yayınlanan: 2022-07-19Rusya dışişleri bakanlığı geçtiğimiz günlerde, kritik altyapısına yönelik siber saldırıları caydırmak için Batılı ülkelere sert bir uyarı yayınladı.
Bu, Rusya'nın Ukrayna'yı işgalini takip eden aylarda devlete ait birkaç web sitesinin saldırıya uğramasından sonraydı.
Bu, Kremlin'in yıllardır kendi uyumlu siber savaş kampanyasını yürütmesine rağmen, sonuçta ABD, Ukrayna ve en son İtalya'nın hepsi acı çekiyor.
Tabii ki, bu yüksek profilli örnekler yalnızca hükümetlere, işletmelere ve benzer şekilde özel kişilere yönelik artan siber saldırı tehdidinin altını çiziyor.
Başarılı bir ihlal bir şirket için maliyetli olabilir (McAfee, 2020'de siber suçlardan kaynaklanan küresel kayıpları 1 trilyon dolar olarak tahmin ediyor). Bu fahiş rakam sadece önümüzdeki yıllarda daha da yükselecek.
Buna rağmen, çoğu işletme bir siber saldırının neden olduğu hasarı tespit etmek, önlemek ve azaltmak için ne yazık ki hala yeterince hazırlıklı değil.
Bu büyüyen sorunu ele almak, şirketlerin katı protokoller uygulamasını, personel üyelerini eğitmesini ve en kötü senaryoya karşı güvence vermesini gerektirecek.
Bunu yapmamak, giderek dijitalleşen kurumsal bir dünyada yalnızca fırsatçı bilgisayar korsanlarının avına çıkacaktır.
Siber suç kontrolden çıkıyor
Siber suçlarla ilgili en son istatistikler hoş bir okuma sağlamaz.
Cybersecurity Ventures'a göre, küresel siber suçlar geçen yıl toplam 6 trilyon dolara mal oldu ve sorun daha da kötüleşecek.
Siber suçun yıllık büyüme oranını (CAGR) %15 oranında birleştirmesi beklenirken, 2025 yılında 10 trilyon doları aşabilir.
Bunun nedeni, tehdit ortamının sürekli olarak gelişmesidir. Suçlular, arzuladıkları bilgilere erişmenin her zamankinden daha ustaca yollarını hayal ederken.
Tabii ki, Colonial Pipeline tarafından ödenen 4.4 milyon dolarlık fidye veya CFA Financial tarafından ayrılan daha da büyük 40 milyon dolarlık fidye gibi büyük skandallar manşetlere hükmedecek.
Ancak gerçek şu ki, hiçbir işletme vicdansız bilgisayar korsanlarının dikkatinden kaçamaz.
Yukarıda bahsedilen McAfee raporunda ankete katılan 1.500 şirketin yalnızca %4'ü 2019'da herhangi bir siber olay yaşamadı.
Küçük ve orta ölçekli işletmeler (KOBİ'ler), genellikle sahip oldukları düşük güvenlik standartları nedeniyle özellikle tehdit altındadır.
Aslında, herhangi bir büyüklükteki bir şirket için başarılı bir ihlalden kaynaklanan ortalama ekonomik serpinti 200.000 dolardı.
Ve bu, çoğu şirketi işsiz bırakacak kadar yüksek bir rakam, tam olarak istatistiklerin söylediği gibi. Takip eden altı ay içinde siber saldırıya uğrayan KOBİ'lerin yüzde altmışı iflas başvurusunda bulundu.
Yeterli savunmaya sahip olmayan start-up'lar ve diğer acemi şirketler için bu endişe verici bir rakam.
Bununla birlikte, yakın tarihli bir anket, CEO'ların şaşırtıcı bir şekilde üçte ikisinin hedef alınmayacaklarına inandığını gösteriyor. %60'ı bir saldırıyı önlemeyi veya varsa bir saldırıyı önlemeyi planlamıyor.
İşletmeler hazır olmalı
İşletmeler siber suç riskine karşı hazırlıksız kalmaya devam edemezler.
Bir saldırının mali etkisini azaltmanın bir yolu, siber risklere karşı yeterli sigorta koruması elde etmektir.
Siber sigorta sektörü henüz gelişmemiş olsa da artan talebe olumlu yanıt veriyor.
Önde gelen sağlayıcı Münih RE'den bir rapor, küresel siber sigorta primlerinin bu yıl 9,2 milyar dolar olarak tahmin edildiğini ve 2025 yılına kadar değerinin iki katından fazla 22 milyar dolara çıkabileceğini gösteriyor.
Elbette sigorta şirketleri, bilgisayar korsanları ve tehdit aktörleri tarafından hedef alındı ve bu da onları ilgili risklerin keskin bir şekilde farkında olmalarını sağladı.
Bu nedenle, çeşitlendirilmiş risk havuzları aracılığıyla birincil sigortacıların kaybını kapsayan reasürans piyasası da kritik bir rol oynamaktadır.
Bu sektördeki büyüme potansiyeli, geçen yılın sonlarında, dünyanın en büyük 12. reasürörü ve birkaç yıldır bu pazar segmentini yıllık olarak gözden geçiren siber risklere karşı ana sigorta şirketlerinden biri olan Partner Re'nin yakalanmasıyla vurgulandı. Fransız sigorta devi Covea tarafından 8,6 milyar Euro'ya
Anlaşma sonuçlandırılırken Covea, satın almanın firmanın gelişen risklere ayak uydurma planlarının bir parçası olduğunun altını çizdi - sigorta şirketinin genelkurmay başkanının vurguladığı gibi, “iklim değişikliği ve siber küresel risklerdir ve bunlarla başa çıkmak için güvenmek zorundayız. küresel oyuncular”
Elbette, siber sigortaya erişmek isteyen herhangi bir şirket için yerinde siber güvenlik protokollerine sahip olmak bir ön koşuldur.
Kapsama alma, sağlam siber risk değerlendirme önlemlerinin uygulanması ve personelin bir tehdidi 50 adımda tespit edecek şekilde donatılmasıyla el ele gitmelidir - özellikle veri ihlallerinin %85'i bir insan unsuru içerdiğinden.
Devlet ve devlet destekli araçlar, birinci sınıf siber güvenlik hizmetlerinin kuşkusuz engelleyici maliyetlerini karşılayamayan daha küçük şirketler için bile mevcuttur.
Önleme ve koruma, KOBİ'ler için hayatta kalmanın anahtarıdır
Uyarı işaretlerini dikkate almayan ve giderek daha organize, üretken ve güçlü bir düşmana karşı kendini korumayan hiçbir iş için mazeret olamaz.
Başkan Putin'in son zamanlarda devlet altyapısının bozulmasına karşı duruşu – diğer ülkelerde agresif bir şekilde benzer bir strateji izlese bile – tüm ülkelerin siber suç entrikalarına bulaşabileceği günümüz modern dünyasındaki tehdidin ölçeğini basitçe vurgulamaktadır.
Böyle bir tehdit karşısında, siber saldırıları önleme veya bunlara hazırlanma girişimleri boşuna ve aşırı pahalı gibi görünebilir.
Ancak dosyaları yedekleme, güçlü parolalar kullanma ve şüpheli mesajlardan uzak durma gibi basit ama etkili politikalar uygulamak, kapıda siber kurt tehdidini azaltmada harikalar yaratabilir.
İstenmeyen bir olay durumunda güçlü sigorta kapsamıyla desteklenen bu proaktif yaklaşım, günümüzün cesur yeni siber dünyasında büyük ve küçük işletmeler için ileriye giden yoldur.
Bu konuda herhangi bir fikriniz var mı? Aşağıdaki yorumlarda bize bildirin veya tartışmayı Twitter veya Facebook'a taşıyın.