Fidye yazılımlarından zarar gören şirketlerin oranı yüzde 57’den 71’e yükseldi

Bulut kullanımında yerlileşme ve ulusallaşma taleplerinin arttığı bu dönemde kaydedilen güvenlik zafiyetleri, konunun hassasiyetini her geçen gün artırıyor.

Fidye yazılımlarından zarar gören şirketlerin oranı yüzde 57’den 71’e yükseldi

Bulut tabanlı olarak en çok kullanılan servislerin başında e-posta geliyor. Özellikle ticari gizlilik ve güvenlik açısından hassasiyet taşıyan elektronik iletişimde bulut servislerini kullanan şirket ve kurumlar için güvenlik ve güvenilirlik artık ilk kriter. Nitekim, bulut kullanımında yerlileşme ve ulusallaşma taleplerinin arttığı bu dönemde kaydedilen güvenlik zafiyetleri, konunun hassasiyetini bir kez daha ortaya koydu.

Yeni bir araştırmaya göre; ağırlıkla e-posta ekleri yoluyla bulaşan fidye yazılımı gibi siber suçlardan ciddi zarar gören şirketlerin oranı yüzde 57'den yüzde 71'e yükseldi. Üstelik zarar gören her 10 şirketten birinin zararı 10 milyon doları geçiyor. Şirket başına ortalama kayıpsa son mali yılda 4,7 milyon dolar olarak hesaplanmış.

Siber Güvenlik Zorunluluğu raporuna göre, iş birliğine başlamadan kullandıkları servis sağlayıcıların güvenlik konusundaki donanım ve yetilerini yeterince inceleyip kontrol etmeyen şirketler, ancak büyük zararlara uğradıktan sonra önlem almaya başlıyorlar. Bu nedenle henüz zarara uğramamış olan şirketlerde de özellikle veri sızıntıları konusundaki endişeler çoğalıyor. Dolayısıyla bilincin yavaş da olsa yükseldiğinin belirtildiği raporda,, zararlı yazılımlara karşı şirketlerin ayırdığı siber güvenlik bütçelerinde gelecek yıl yüzde 34 civarında bir artış olacağı öngörülüyor.

Veri odaklı çalışan kuruluşlarda risk daha yüksek

Bugün verilerinin büyük kısmını bulut üzerinde tutan, işleyen ve dolaştıran kuruluşlar, başta e-posta alışverişi olmak üzere kullandıkları bulut servisleri konusunda ekstra dikkatli olmak durumunda. Dışarıdan alınan bulut servislerinin kullanımıyla bunları yönetecek personelin eğitiminin maliyetleri, nominal rakamlara bakılarak değil, bir risk tablosu içinde düşünülmeli.

Yazının konusu olan raporda, örneğin medya sektörünün siber güvenlik konusunda yeterli yatırıma sahip olmadığı ve buradaki verilerin diğer sektörlere kıyasla daha büyük risk altında olduğu uyarısı yapılıyor. Elbette bankacılık, yatırım, hukuk, danışmanlık vs. gibi gizliliği yüksek verilerin üretildiği sektörlerdeki risklerin maliyeti daha da yüksek olacaktır.

Rapora göre; elektronik ortamdaki paylaşımlarla gelen siber tehditlerin şirketlerin sürekliliğini, kârlılığını, pazar konumunu ve hatta yaşamını tehdit eden önemli bir risk kalemli olarak görülmesi elzem. Sonuç olarak,  bulut tabanlı servislere abone olurken kaynağında sağlanan güvenlik önlemlerini haiz,  konuya gereken önem ve yatırımı tahsis eden servis sağlayıcılarla çalışmanın önemini bir kez daha hatırlatmakta fayda var.