Accenture ve Ponemon Institute tarafından yapılan yeni araştırmaya göre, kötü amaçlı yazılımların ve “kötü niyetli içeriden” ilgili saldırıların 2018’deki tüm siber saldırı maliyetlerinin üçte birini oluşturduğunu ortaya koyan yeni araştırmalara göre siber saldırılarla uğraşmak giderek daha pahalı hale geliyor.
Şirket, dünya çapında 355 kuruluşta yer alan 2.600’ün üzerinde güvenlik ve BT uzmanıyla görüştü ve “Kötü Amaçlı Maliyet Maliyeti Çalışması” nı içeren kötü amaçlı yazılım nedeniyle işletmelere maliyetini şirket başına yüzde 11 artarak 2,6 milyon dolardan fazla buldu.
Aynı zamanda, Accenture‘ın çalışanlar, geçici personel, müteahhitler ve iş ortakları olarak tanımladığı kötü niyetli içeriğe bağlı maliyetler de organizasyon başına yüzde 15 artışla 1,6 milyon dolara yükseldi.
- Ortalama siber saldırı maliyeti 1,6 milyon doları aşıyor
- İngiltere büyük siber saldırılar için hazırlıksız
- Siber suç maliyetleri trilyonlarca çarpabilir
Bununla birlikte iki saldırı türü, 2018’de siber suçlu şirketlere yapılan toplam 13 milyon dolarlık maliyetin üçte birini, geçen yıl 1,3 milyon dolarlık bir artışla temsil ediyordu.
Siber Suçlar
Accenture’un çalışması, bir organizasyonun ardışık dört haftalık dönem boyunca bir siber saldırıyı keşfetmek, araştırmak, içermek ve kurtarmak için harcadığı paraya dayanarak siber suç maliyetlerini hesapladı.
Accenture Secuirty’nin kıdemli genel müdürü Kelly Bissell, siber güvenliğin bir kuruluştaki herkesin sorumluluğunda olması gerektiğini vurguladı:
“İnsanlardan verilere, teknolojilere kadar, bir işin her yönü risklidir ve çoğu zaman güvenlik ekipleri yeni inovasyonların sağlanmasında yakından ilgilenmezler. Bu sessizlik yaklaşımı iş için kötüdür ve organizasyon genelinde zayıf hesap verebilirliğin yanı sıra güvenliğin herkesin sorumluluğu olmadığı duygusuyla sonuçlanabilir. Çalışmamız, tüm ekosistem genelinde tam iş ilişkisini içeren siber risk yönetimine daha bütünsel, proaktif ve önleyici bir yaklaşımın zamanı olduğunu açıkça ortaya koyuyor.”
Çalışmada ayrıca, kimlik avı ve sosyal mühendislik saldırılarından şirketlere olan maliyetin organizasyon başına 1,4 milyon dolara yükseldiği tespit edildi.
ABD‘deki şirketler, 2018’de siber suç nedeniyle maliyetlerde en büyük artışı %29 ile yaşadı ve şirket başına ortalama 27,4 milyon dolar tuttu. Japonya 13,6 milyon dolar ile ikinci en yüksek seviyesini takiben Japonya 13,1 milyon dolar ve İngiltere 11,5 milyon dolar oldu. Öte yandan, Brezilya ve Avustralya en az siber suç için sırasıyla 7,2 milyon dolar ve 6,8 milyon dolar harcadılar.