Haberler

Veri ihlallerinin finans sektörüne yıllık maliyeti 6 milyon dolara yaklaşıyor

Güncelleme:
Abone Ol

Küresel danışmanlık şirketi PwC'nin anketine göre, neredeyse dünyadaki her 2 yöneticiden birinin endişe duyduğu siber güvenlik riskleri, Dünya Ekonomik Forumu tarafından 2022'de dünyanın karşı karşıya olduğu küresel riskler arasında sıralandı.

Küresel danışmanlık şirketi PwC'nin anketine göre, neredeyse dünyadaki her 2 yöneticiden birinin endişe duyduğu siber güvenlik riskleri, Dünya Ekonomik Forumu tarafından 2022'de dünyanın karşı karşıya olduğu küresel riskler arasında sıralandı. Sektörel açıdan bakıldığında finans hizmetleri alanında faaliyet gösteren şirketlerin risk radarlarının ilk sırasında siber güvenlik tehditleri yer aldı. Ponemo Enstitüsü tarafından hazırlanan rapora göre 2021'de finans sektöründe yaşanan bir veri ihlalinin ortalama maliyetinin 5,72 milyon dolar.

Dünya Ekonomik Forumu'nun 2022'nin küresel riskleri arasında sıraladığı siber güvenlik, şirketlerin öncelikli gündem maddeleri arasında yer almaya başladı. Kurumsal ağlarda 2020'ye kıyasla haftada yüzde 50 daha fazla siber saldırı yaşanan 2021'de, kritik altyapıları hedefleyen siber saldırılardan finans sektörü de nasibini aldı. Ponemo Enstitüsü tarafından hazırlanan rapora göre, 2021'de finans sektöründe yaşanan bir veri ihlalinin ortalama maliyetinin 5,72 milyon dolar olduğuna dikkat çeken Berqnet Genel Müdürü Hakan Hintoğlu, "Siber saldırıların çoğunluğunun finansal motivasyonlarla yapıldığı düşünüldüğünde, siber güvenlik risklerinin finans sektöründe çalışan şirketleri daha çok tehdit ettiği söylenebilir. Berqnet olarak finansal hizmetler sektöründe çalışan şirketlerin bu konudaki kırılganlıklarını azaltmak için güvenlik tedbirlerini sürekli gözden geçirmelerini, kontrollerini düzenli olarak yapmalarını ve siber güvenlik konusunda yaşanan gelişmeleri yakından takip etmelerini tavsiye ediyoruz" ifadelerini kullandı.

TÜM BAŞARILI SALDIRILARIN %90'INDAN FAZLASI KİMLİK AVI SALDIRISIYLA BAŞLIYOR

Ponemo Enstitüsü'nün raporuna göre, 2021'de en yaygın ilk saldırı aracı olarak kimlik avı kullanıldı. Ortalama 4,37 milyon dolara mal olan bu saldırılar, toplam ihlallerin yüzde 20'sini oluşturdu. Geçtiğimiz yılın ilk 6 ayında finans sektöründeki kimlik avı saldırılarının 2020'nin aynı dönemine göre yüzde 22 arttığını hatırlatan Hakan Hintoğlu, "Kimlik avı saldırılarına ek olarak 2021'de finans sektörünün en çok DDoS (Dağıtılmış Hizmet Reddi) saldırısı yaşadığı ve yılın ilk altı ayında ticari bankaların ve ödeme servislerinin 7 binden fazla DDoS saldırısına maruz kaldığı biliniyor. Son kullanıcıya ulaşan sistemleri erişilmez hale getiren ve daha büyük veri ihlallerine yol açabilen bu saldırılar, özellikle finans hizmetleri sağlayıcısı şirketler için önemli maddi kayıplara sebep olabiliyor. Dahası, fidye yazılımı saldırılarında kötü niyetli kişilerin ele geçirdikleri kullanıcı verilerini, talepleri karşılık buluncaya kadar yayması bu şirketlerin müşteri gözündeki itibarına büyük hasarlar verebiliyor. Geride bıraktığımız iki yılda, mali dönem içinde gelirleri 50 milyon Euro ve üzeri olan teknoloji şirketlerinin listelendiği Deloitte Technology Fast 50'de yer alan tek yerli siber güvenlik markası Berqnet olarak her ölçekte firmaya sunduğumuz yerli ve yeni nesil siber güvenlik çözümlerimizle bu risklerin bertaraf edilmesi için çalışıyoruz" dedi.

"ŞİRKET İÇİ ÖNLEMLERİN YANI SIRA 3. TARAFLARIN GÜVENLİK AÇIKLARININ DA BELİRLENMESİ GEREKİYOR"

Dünyanın en büyük ekonomilerini tehdit eden tedarik zinciri saldırılarının da 2021'de 4 kat daha fazla yaşandığına dikkat çeken Hintoğlu, siber güvenlik tedbirlerini artırmak isteyen finans şirketleri için şu önerileri sıraladı:

"Siber saldırılarla mücadele etmek için çok faktörlü kimlik doğrulama ve Sıfır Güven prensiplerini kullanmak, DDoS saldırıları için hem internet servis sağlayıcılarından hizmet almak hem de kendi korunma sistemlerini barındırmak ve veri sızıntılarını tespit edebilen bir saldırı yüzeyi yönetimi çözümü kullanmak, önerdiğimiz önlemler arasında ilk üçte yer alıyor. Ayrıca şirketlerin üçüncü taraf risk yönetim sistemi kullanarak tüm tedarikçi hizmetlerindeki güvenlik açıklarını tespit etmeleri, potansiyel saldırılara karşı kurtarma planları tasarlamaları, müşteri hesaplarındaki hareketliliği müşterilerine proaktif biçimde bildirmeleri ve çalışanlarını siber güvenlik riskleri konusunda düzenli eğitimlere tabi tutmaları, olası kayıpların engellenmesinde önemli rol oynuyor. Küçük, orta ve büyük ölçekli işletmeler için tasarladığımız güvenlik duvarı ürünlerimizin yanı sıra sunduğumuz destek ve eğitim hizmetleriyle finans şirketleri başta olmak üzere her sektörden organizasyonun bugünün en büyük risklerinden biri karşısında dayanıklılığını artırmak için tüm desteği vermeye hazırız."


Kaynak: Demirören Haber Ajansı / Güncel

Haberler

Bakmadan Geçme

1000
Yazılan yorumlar hiçbir şekilde Haberler.com’un görüş ve düşüncelerini yansıtmamaktadır. Yorumlar, yazan kişiyi bağlayıcı niteliktedir.
title