IBM CEO’su Ginni Rometty
Siber saldırıların %43’ü küçük işletmeleri hedef alıyor.
Şirketlerin %62’si kimlik avı ve sosyal mühendislik saldırılarına, %59’u kötü amaçlı kod ve botnet saldırılarına ve %51’i de hizmet engelleme saldırılarına maruz kalıyor. Toplamda şirketlerin %64’ü bu saldırılardan en az birinin hedefi oluyor. Siber güvenliksadece büyük şirketlerin değil, KOBİ’lerin de sorunu. KOBİ’ler de en azından temel düzeyde de olsa siber güvenlik ve eğitime ihtiyaç duyuyorlar.
Veri ihlalinin küresel ortalama maliyeti KOBİ’ler arasında 3,9 milyon dolar.
Çoğu işletme için bu sadece parasal olarak değil, itibar bakımından da ciddi bir tehlike. Halka açık şirketler için ise bir siber güvenlik ihlalinin bedeli çok daha yüksek. Ortalama olarak halka açık bir şirketteki veri ihlali 116 milyon dolara mal oluyor.
Çoğu şirketin veri ihlallerini tespit etmesi yaklaşık 6 ay sürüyor.
Equifax, Capital One ve Facebook sadece birkaç büyük örnek. Parolalar, kredi kartı bilgileri ve sosyal güvenlik numaraları gibi bilgiler, siz fark edene kadar çoktan ele geçirilmiş olabilir.
Kuruluşların %77’sinden fazlasının ‘Siber Güvenlik İhlali Müdahale’ planı yok.
Buna rağmen şirketlerin yaklaşık %54’ü son 12 ay içinde bir veya daha fazla saldırı yaşadıklarını bildirmekte. Bu durum şirketlerin hala siber güvenlik riskini anlamakta ve buna karşı önlem almakta yetersiz olduğunu gösteriyor.
Siber güvenlik ihlallerinin %95’i insan hatasından kaynaklanmaktadır.
Siber suçlular ve bilgisayar korsanları, şirketlerin en zayıf halkalarını hedef alıyor ve bu halka hiçbir zaman Bilgi Teknolojileri bölümünde olmuyor. Bu alanındaki insanlar bilgili oldukları için zor hedeflerdir. Bu konuya en uzak olan ve bu konuda hiçbir eğitim almamış insanlardan oluşan bölümler güvenlik risklerini oluşturuyor.
İnsan zekâsı ve bilgisi, siber saldırılara karşı en iyi savunmadır.
