Siber saldırıların şirketlere maliyeti 500 bin doları geçti
Cisco 2018 Yıllık Siber Güvenlik Raporu’na göre geçen yıl gerçekleşen saldırıların yüzde 53’ünün şirketlere zararı 500 bin dolardan fazla oldu.
Cisco’nun bu yıl 11’incisini hazırladığı 2018 Yıllık Siber Güvenlik Raporu (ACR), siber saldırıların şirketlere maliyetinin her geçen yıl arttığını ortaya koydu. Araştırmaya göre, geçen yıl gerçekleştirilen saldırıların yüzde 53’ünün tek bir şirkete maliyeti 500 bin dolardan fazla oldu. Saldırıların sadece yüzde 8’inin bir şirkete maliyeti 5 milyon doları geçerken, yüzde 11’i ise şirketlerde 2.5-4.9 milyon dolarlık zarara neden oldu.
Rapora göre siber saldırıların şirketlere maliyeti nakit harcama yapmasına neden olmanın da ötesinde gelir kaybı, müşteri kaybı ve iş fırsatlarını kaçırmak gibi sonuçlarla da artıyor. Araştırmada, siber saldırganların yaşam süresini kısaltmak için yapay zeka ve makine öğrenimini kullanan araçlara daha fazla yatırım yapacağı belirtiliyor. Rapor, siber güvenlik söz konusu olduğunda şirketlerin yüzde 39’unun otomasyona, yüzde 34’ünün makine öğrenimine, yüzde 32’sinin ise yapay zekaya güvendiğini ve yatırım yaptığını gösterdi. Makine öğreniminin uygulanması, ağ güvenlik araçlarını geliştirmenin yanı sıra zamanla şifrenmiş web trafiği, bulut ve nesnelerin interneti ortamlarındaki olağan dışı aktivitenin otomatik olarak tespit edilmesini de sağlayacak.
Cihazlar piyona dönüşüyor
Raporu değerlendiren Cisco Güvenlik Satış Yöneticisi Hakan Tağmaç, “Siber güvenlik konusu farklı markalardan farklı çözümlerle daha karmaşık bir hale gelirken, güvenlik ihlallerinin kapsamının da genişlediğini görüyoruz. Bunun yanı sıra artan bulut kullanımı ile de saldırganlar açıklardan faydalanıyor” dedi.
IoT güvenliğinin sağlanmasının da gittikçe daha fazla önem arz edeceğinin altını çizen Tağmaç, sözlerini şöyle sürdürdü: “24 saat boyunca çalışır durumda olan IoT cihazlarında PC’lere oranla daha az siber-güvenlik önlemi alınıyor. Bu cihazlar ele geçirildikten sonra DDOS gibi saldırı olaylarında herhangi bir gün veya saatte süresiz olarak piyon olarak kullanılıyorlar. Geçen yıl büyük bir evrim gösteren kötü amaçlı yazılımlar saldırganların öğrenmeye devam ettiğini gösteriyor. Dinamik tehdit ortamındaki gelişmeler Türkiye’de de tüm sektörlerde kendisini gösterdi. Çok fazla risk var ve riski azaltmak bizim sorumluluğumuzda” dedi.
