Bir Veri İhlalinin Küresel Ortalama Maliyeti 2023’te 4.45 Milyon Dolara Ulaştı
Çalınan dataları kurtarma sürecinden yasal hizmet alma zorunluluğuna kadar uzanan bir siber akın, şirketleri önemli maliyet ve prestij yükümlülükleriyle karşı karşıya bırakıyor.
Çalınan bilgileri kurtarma sürecinden yasal hizmet alma zorunluluğuna kadar uzanan bir siber akın, şirketleri önemli maliyet ve prestij yükümlülükleriyle karşı karşıya bırakıyor. IBM raporuna nazaran, bir bilgi ihlalinin global ortalama maliyetinin 2023’te 4.45 milyon dolara ulaştığı biliniyor. Bu durum, şirket bilgilerini riske atan potansiyel fidye yazılımı ataklarını durdurmak için güçlü önleyici önlemlerin uygulanması muhtaçlığını açığa çıkarıyor. Bütünleşik siber güvenlik alanında global bir önder olan WatchGuard’ın Türkiye ve Yunanistan Ülke Müdürü Yusuf Evmez işletmelerin datalarını tesirli bir biçimde müdafaalarına yardımcı olacak 5 tahlili pahalandırıyor.
Şirketleri önemli maliyet ve prestij sorumluluklarıyla karşı karşıya getiren siber akınlar, tesirli önleyici önlemlerin uygulanması noktasındaki gerekliliği ortaya koyuyor. Bir bilgi ihlalinin global ortalama maliyetinin 2023’te 4.45 milyon dolara ulaştığını gösteren IBM raporu da bu önlemlerin gerekliliğini takviyeler nitelikte. Kapsamlı ve tesirli siber güvenlik muhafazasına yatırım yapmanın, kuruluşlara potansiyel olarak binlerce dolar tasarruf sağladığı ve pazarda kalıcı olmalarına yardımcı olduğu da bir gerçek. Bütünleşik siber güvenlik alanında global bir önder olan WatchGuard’ın Türkiye ve Yunanistan Ülke Müdürü Yusuf Evmez işletmelerin datalarını tesirli bir halde muhafazalarına yardımcı olacak 5 tahlili kıymetlendiriyor.
1. Periyodik olarak yedekleme yapın. Gizli yahut hassas bilgilerin kopyalarını yahut yedeklerini aldığınızdan ve bunları öteki bir depolama sisteminde sakladığınızdan emin olun. Böylece ziyan görmüş yahut çalınmış bilgileri daha süratli kurtarabilir ve bir atağın tesirini ve maliyetini kıymetli ölçüde azaltabilirsiniz.
2. İnsan sermayesine yatırım yapın. Bir şirketi korumak için gereken teknik bilgiyle donatılmış bir siber güvenlik grubuna sahip olmak, tehditlere karşı savunmada büyük bir fark yaratabilir. Bir MSP ile anlaşarak bu hizmeti dışarıdan almak, şirket içinde uzman bir takım oluşturacak kaynaklara sahip olmayan şirketler için yararlı bir seçenek olabilir.
3. VPN’i şimdiki tutun. Birçok işletme hibrit yahut uzaktan çalışma modeli uyguladığından, VPN artık bir şirketin aygıtlarını pozisyonlarından bağımsız olarak tek bir özel ağda birleştirdiği için kıymetli bir araçtır. Kuruluşlarda VPN kullanımı giderek yaygınlaşırken, en son güncellemeleri ve yamaları uyguladığınızdan ve güvenlik düzenlemelerine uyduğunuzdan emin olmak, sisteminiz için öteki bir muhafaza katmanı sağlar.
4. Hassas bilgilere erişimi kısıtlayın. Hassas bilgilere erişimi olan kullanıcı sayısı ne kadar fazlaysa, bilgi sızıntısı mümkünlüğü da o kadar yüksektir. Şirketlerin riskleri azaltmak için dahili belgelere erişim üzerinde denetim sağlamalarını öneriyoruz. Erişimi, işlerini yapmak için belli bilgilere muhtaçlık duyan şahıslarla sınırlamak, bir kuruluşun belgelerine erişimi denetim etmenin ve yetkisiz erişimi önlemenin bir yoludur.
5. Uç nokta güvenliğini sistemli olarak gözden geçirin. Tehdit Laboratuvarı bilgilerine nazaran, uç nokta hücumları 2023’ün üçüncü çeyreğinde %89 oranında arttı. Başka nedenlerin yanı sıra, takımın makûs alışkanlıkları yahut eski yazılımların kullanımı, aygıtları siber hatalıların kurumların siber güvenliğine girmesi ve tehlikeye atması için bir geçit haline getiriyor. Uç nokta güvenliğinin tesirli ve sistemli idaresi, potansiyel siber risklere karşı korunmak için en gelişmiş teknolojinin uygulanması yoluyla işletmeler için bir öncelik olmalıdır.
Kaynak: (BYZHA) Beyaz Haber Ajansı