Siber güvenlik ekipleri büyük bir baskı altında. Kimlik avı ve fidye yazılımı saldırıları giderek
artıyor ve global siber güvenlik lideri Bitdefender Antivirüs’ün 400 IT uzmanıyla
gerçekleştirdiği son ankete göre şirketlerin yarısından fazlası son 12 ay içinde bir tür siber
tehdit yaşarken bu şirketlerin yarısından fazlası (%52) bir veri ihlali veya veri sızıntısı
yaşadıklarını belirtiyor. Ankete katılanların %40’ı, yaşanan veri ihlalini bildirmek yerine gizli
tuttuklarını söylüyor. Bu durum şirketleri daha büyük bir problemle karşı karşıya bırakabilir.
Veri İhlalinin Ortalama Maliyeti 4,35 Milyon Dolar
Hiçbir kuruluşun siber saldırılara karşı bağışıklığı olmadığını söylemek yanlış olmaz. Şirketin
büyüklüğü ne olursa olsun, maliyetler ürkütücü olabilir. 2022 yılında, veri ihlali başına küresel
ortalama maliyet %2’nin üzerinde artarak 4,35 milyon dolara yükseldi. Yaygın işten
çıkarmalar ve teknoloji sektöründeki harcamaların yavaşlaması nedeniyle durumun
önümüzdeki 12 ay içinde de düzelmesi beklenmiyor. Bütçeler daraldıkça, iş ve teknoloji
liderlerinin bir güvenlik ihlalinin yol açabileceği zararın farkına varmaları ve zaten zor
durumda olan ekiplerinin yükünü hafifletmek için tasarlanmış güvenlik çözümlerine yatırım
yapmaya odaklanmaları çok önemlidir.
İK ve Hukuk Departmanlarında Veri İhlalini Gizleme Oranı %66
İhlale maruz kalan kuruluşların oranından belki de daha da şaşırtıcı olan, birçok IT liderinin,
bildirmek zorunda olduklarını bildikleri halde güvenlik ihlalini gizli tutmalarının söylendiğini
belirtmesidir. Bitdefender Antivirüs anketine göre tüm katılımcıların %40'ından fazlası
durumun böyle olduğunu söylerken, her on kişiden biri bildirilmesi gerektiğini bildikleri halde
bir ihlali gizli tuttuklarını söyledi. İlginç bir şekilde, bu rakam katılımcıların departmanlarına
göre değişmektedir. İnsan kaynakları (İK) ve hukuk departmanlarındaki çalışanların %66'sına
bir veri ihlalini gizli tutmaları söylenirken, bu oran CTO'larda %45, CIO'larda ise %39'dur.
Veri İhlaline Uğrayan Şirketler Neler Yapmalı?
Eğer şirketiniz bir veri ihlaline uğramışsa aşağıdaki 5 adımı atmalısınız.
1. İhlalin kaynağını ve kapsamını belirleyin. Yapılacak ilk şey, ihlalin kaynağını ve kapsamını
belirlemektir, böylece en kısa sürede sorunu çözebilirsiniz. Bu tür güvenlik olaylarını sizin için
otomatik olarak izleyen izinsiz giriş algılama ve önleme sistemlerine sahip olmanız gerekir. Bu
şekilde ihlalin kaynağını bulabilir, hangi dosyalara erişildiğini ve bilgisayar korsanı tarafından
hangi eylemlerin gerçekleştirildiğini görebilirsiniz. Bu bilgiler sonraki adımlarınız için çok
önemli olacaktır.
- Kullanıcılarınızı açık bir şekilde bilgilendirin. Kullanıcıları ihlal ile ilgili en erken zamanda
bilgilendirmek; parolalarını değiştirme, kredi kartlarını iptal etme ve banka hesap
numaralarını değiştirme gibi bir dizi önlem almalarını sağlar. Bu onlar için bir rahatsızlık
olabilir, ancak kimlik hırsızlığı nedeniyle daha büyük sorunlar yaşamalarından daha
iyidir. Müşterileri bir ihlal konusunda ne kadar erken uyarırsanız, kendilerini dolandırıcılıktan
korumak için o kadar çok zamanları olur. İhlalin niteliği ve kapsamı hakkında bazı bilgiler
vermeye çalışın ve hangi verilerinin çalındığını söyleyin. Gerekirse, müşterilerinizin
kendilerini koruyabilmeleri için atmaları gereken adımlar konusunda yardımcı olun. - Siber saldırganların ne tür bilgiler çaldığını tespit edin. Siber saldırganların hangi verileri
sızdırdığını belirlemek gerekiyor. Çalınan bilgiler, sosyal güvenlik numaraları, kredi kartı
bilgileri veya sağlık verileri gibi kişisel olarak tanımlanabilir bilgiler ise bunların tümü
etkilenen kişilere rapor edilmelidir. - Kullanıcılarınızın ve çalışanlarınızın parolalarını değiştirin. Kullanıcılarınız, sisteminize
giriş yaptığında parolalarını değiştirmeleri gereken bir bağlantıya yönlendirin veya ihlalin
ardından bir e-posta ile yeni bir şifre edinmelerini sağlayın. Birçok veri ihlali, şirketinizdeki uç
noktalardan kaynaklandığı için çalışanlarınızın da şifrelerini değiştirmeleri ve güvenlik
konusunda eğitim almaları gerekmektedir. - Antivirüs yazılımı kullanın. Şirketinize yönelik olası saldırıları ve veri ihlallerini engellemek
için kurumsal bir güvenlik çözümü kullanın. Risk yönetimi ve güvenlik açığı değerlendirmesi
ile birlikte sürekli üstün koruma sağlayan Bitdefender GravityZone Business Security'de tek
bir konsol, iş istasyonlarınız ve sunucularınız için kapsamlı koruma sağlar. Buna ek olarak
riskli işletim sistemi ve yazılım yanlış yapılandırmalarını keşfederek ve önceliklendirerek risk
faktörleri hakkında sizi bilgilendirir. Ayrıca ekstra olarak sunulan Dark Web Monitoring
hizmeti ile şirketler, müşterilerine ait kişisel bilgiler sızdırılıp karanlık ağda satışa çıkarıldığı
anda haberdar olabilirler.
