Tazminat alma ihtimali 3 kat daha fazla

Kaspersky, 1997 yılında kurulan dünya çapında bir siber güvenlik şirketi. Kaspersky’nin derin tehdit istihbaratı ve güvenlik uzmanlığı, dünya genelindeki işletmeleri, önemli altyapıları, devletleri ve tüketicileri korumak için güvenlik çözümlerini ve hizmetlerini sürekli olarak dönüştürüyor. Haber görseli.
Kaspersky B2B Ürün Pazarlama Müdürü Sergey Martsynkyan, “Özel kurallar belirleyen kurumsal şirketlerin tedarik zinciri saldırılarıyla daha sık karşılaştığını ortaya çıkaran anketin sonuçları kafa karıştırıcı olabilir. "dedi.

İş ortakları ve alt yüklenicileri için belirli veri kullanımı talimatları oluşturan kurumsal şirketlerin yaklaşık dörtte üçü (yüzde 71), bilgi paylaşımı yaptıkları tedarikçiyi etkileyen vakalar sonrasında tazminat alabildi. Talimat oluşturmayan kurumsal şirketlerin ise yalnızca yüzde 22’si benzer bir durumda tazminat alabildi. Kaspersky’nin BT güvenliği liderleri arasında yaptığı ankette bu ve bunun gibi ilginç sonuçlar elde edildi.

Gartner tarafından yapılan bir araştırmaya göre, kurumların yüzde 71’i üç yıl öncesine göre ağlarında çok daha fazla üçüncü tarafla birlikte çalışıyor. Bu sayının önümüzdeki üç yıl içinde daha da artması bekleniyor. Şirketler, yapmaları gereken işleri tamamlaması için alt yüklenicilerin hassas verilere ve BT varlıklarına erişmesine izin veriyor.

Kaspersky BT Güvenliği Ekonomisi raporu, kurumsal şirketlerin yüzde 79’unun iş ortaklarına ve tedarikçilere, paylaşılan kaynaklar ve veri ile nasıl çalışmalarını gerektiğini açıklayan ve kurallara uyulmadığı takdirde alacakları cezaları belirten özel prosedürler uyguladığını ortaya çıkardı. Ankete göre vakaların ortalama maliyetinin 2,57 milyon dolar olması, şirketlerin bu endişelerinde haklı olduğunu gösteriyor. Veri sızıntıları, kurumsal şirketlerin karşılaştığı en yüksek maliyetli ilk üç sorun arasında yer alıyor. Kaspersky araştırmacıları bugüne kadar aralarında ShadowPad’in de yer aldığı çok sayıda gelişmiş tedarik zinciri saldırı tespit etmişti.

İş ortaklarına belirli prosedürler uygulamanın en önemli faydaları arasında, konuya dahil olan tarafların sorumluluklarının tam olarak belirlenmesi yer alıyor. Ayrıca tedarikçilerden biri saldırının giriş noktası olduğu takdirde şirketin bundan tazminat alma ihtimalini de artırıyor. Üçüncü taraflara belirli talimatlara uyma zorunluluğu getiren kurumsal şirketlerin yüzde 71’i bir vaka yaşandığında maddi tazminat alabildiğini belirtirken, böyle bir zorunluluk uygulamayan şirketlerde ise bu oran yüzde 22’de kaldı. Bu gibi talimatlar KOBİ’lerin de tazminat alma ihtimalini artırıyor. Örneğin, alt yüklenicilerine prosedür uygulayan KOBİ’lerin yüzde 68’i vaka sonrasında ödeme alırken uygulamayanların ancak yüzde 28’i alabiliyor.

Öte yandan, ankette veri sızıntıları için düzenlenen kuralların tedarik zinciri saldırılarını azaltıp azaltmadığına dair bir sonuç ise elde edilemedi. Üçüncü taraflar için özel BT politikaları uygulayan kurumsal şirketlerin yüzde 24’ü, tedarikçileri etkileyen bir siber güvenlik vakası nedeniyle veri sızıntısıyla karşı karşıya kaldı. Kural uygulamayan şirketlerin ise yalnızca yüzde 9’u böyle bir saldırıyla karşılaştı.

Kaspersky B2B Ürün Pazarlama Müdürü Sergey Martsynkyan, “Özel kurallar belirleyen kurumsal şirketlerin tedarik zinciri saldırılarıyla daha sık karşılaştığını ortaya çıkaran anketin sonuçları kafa karıştırıcı olabilir. Ancak çok sayıda üçüncü tarafla birlikte çalışan şirketlerin bu konuya daha fazla dikkat etmesi ve belirli kurallar uygulaması gerektiğini söyleyebiliriz. Çok fazla alt yükleniciyle çalışmak veri sızıntısı olasılığını artırabilir. Ayrıca, üçüncü taraflar için kurallar belirleyen kurumlar sızıntıların nedenlerini daha iyi anlayabilir.” dedi.

Kaspersky, tedarik zinciri saldırılarından korunmak isteyen kurumlara şu güvenlik önlemlerini almalarını tavsiye ediyor:

  1. İş ortaklarınızın ve tedarikçilerinizin listesini güncel tutun ve bunların erişebildikleri verileri düzenli olarak kontrol edin. Yalnızca işlerini yapabilmeleri için gereken kaynaklara erişebildiklerinden emin olun. Şirketinizle birlikte çalışmayan kurumların dışarıda bırakıldığını, verilere ve varlıklara erişemediğini doğrulayın.
  2. Üçüncü taraflara uymaları gereken kuralları, uyumluluk ve güvenlik gereksinimlerini iletin.
  3. Kaspersky, koruma çözümlerinin gözünden kaçabilen tedarik zinciri saldırıları gibi gelişmiş saldırıları erken safhalarında tespit edebilen Kaspersky Anti Targeted Attack ürününü sunuyor.

Raporun tamamını buradan okuyabilirsiniz.

Anket hakkında

Bu yıl dokuzuncusu düzenlenen Kaspersky Global Kurumsal BT Güvenliği Riskleri Anketi, şirketlerde BT konusunda karar verme yetkisine sahip kişiler arasında yapılıyor. Anket için 23 ülkede 4958 görüşme yapıldı. Katılımcılara kurumlarındaki BT güvenliğinin durumu, karşılaştıkları tehditler ve saldırı sonrasındaki maliyetler soruldu. Anket; Latin Amerika, Avrupa, Kuzey Amerika, Asya-Pasifik ve Çin, Japonya, Rusya, Orta Doğu, Türkiye ve Afrika bölgelerinde gerçekleştirildi.

Kaspersky hakkında

Kaspersky, 1997 yılında kurulan dünya çapında bir siber güvenlik şirketi. Kaspersky’nin derin tehdit istihbaratı ve güvenlik uzmanlığı, dünya genelindeki işletmeleri, önemli altyapıları, devletleri ve tüketicileri korumak için güvenlik çözümlerini ve hizmetlerini sürekli olarak dönüştürüyor. Şirketin kapsamı güvenlik portföyü, sofistike ve gelişen dijital tehditlerle savaşmak için önde gelen uç nokta korumasını ve bir dizi özel güvenlik çözümünü ve hizmetini içerir. 400 milyondan fazla kullanıcı Kaspersky teknolojileri tarafından korunuyor ve 270.000 kurumsal müşterinin kendileri en önemli varlıklarını korumasına yardımcı oluyoruz. Daha fazla bilgi için www.kaspersky.com adresini ziyaret edin.