Dalış Özeti:
-
Menkul Kıymetler ve Borsa Komisyonu’nun üç ayda bir yaptığı açıklamaya göre Clorox Şirketi, Ağustos ayı siber saldırısıyla ilgili olarak 31 Aralık itibarıyla 49 milyon dolarlık maliyete maruz kaldı.
-
Dosyaya göre, maliyetler öncelikle bilgi teknolojisi kurtarma ve adli tıp çalışmaları da dahil olmak üzere üçüncü taraf danışmanlık hizmetlerinin yanı sıra sistem kesintileri sonucu tahakkuk eden “artan işletme giderleri” ile ilgili.
-
Şirket, “gelecek dönemlerde siber saldırıyla ilgili maliyetlerin azalmasını” beklediğini söyledi.
Dalış Bilgisi:
Oakland, Kaliforniya merkezli Clorox, Clorox çamaşır suyu, Pine-Sol ve Fresh Step kedi kumu gibi ev ürünleri üretmektedir.
Şirket geçen ağustos ayında bazı BT sistemlerinde yetkisiz faaliyet tespit ettiğini açıklamıştı. SEC dosyasına göre şirket, ihlalin farkına vardıktan sonra belirli sistemleri çevrimdışına almak ve araştırma ve kurtarma çabalarını desteklemek için üçüncü taraf siber güvenlik uzmanlarını görevlendirmek gibi adımlar attı.
Başvuruda, bu çabalara rağmen olayın “30 Eylül 2023’te sona eren çeyreğin geri kalan kısmında Şirketin ticari faaliyetlerinde geniş çaplı kesintilere” yol açtığı belirtildi.
Şirket, sistem kesintilerinin sipariş işleme gecikmelerini ve “önemli ürün kesintilerini” tetiklediğini ve net satışları ve kazançları olumsuz etkilediğini söyledi.
Açıklamada siber güvenlik ihlallerinin artan maliyetleri ve işletmelere yük olan ilgili baskılar vurgulanıyor.
IBM’e göre, Mart 2022 ile Mart 2023 arasında bir veri ihlalinin küresel ortalama maliyeti, üç yılda %15 artışla tüm zamanların en yüksek seviyesi olan 4,45 milyon dolara ulaştı. Araştırma, tespit ve yükseltme maliyetlerinin aynı dönemde %42 oranında arttığını, bunun da ihlal maliyetlerinin en yüksek kısmını temsil ettiğini ve daha karmaşık ihlal araştırmalarına doğru bir yönelime işaret ettiğini buldu.
Bu arada işletmeler aynı zamanda siber güvenlikle ilgili artan düzenleyici risklerle de boğuşuyor.
SEC geçen Ekim ayında Teksas merkezli yazılım sağlayıcısı Austin’e dava açtı SolarRüzgarlar ve baş bilgi güvenliği sorumlusu Timothy Brown, Aralık 2020’de keşfedilen büyük bir ihlale yol açan şirketteki siber güvenlik uygulamalarını yanlış tanımlayarak yatırımcıları dolandırdıkları iddiasıyla dava açtı. Şirket suçlamaları reddetti.
Aralık ayında SEC, halka açık şirketlerin “önemli” siber güvenlik olaylarını, bunun önemli bir ihlal olduğunun belirlenmesinden sonraki dört gün içinde açıklamasını gerektiren yeni kuralları uygulamaya başladı. Analistler, önceden kurum rehberliğine dayanan kuralların, halka açık şirketler ve onların yöneticileri için riskleri önemli ölçüde artırdığını söylüyor.
Alston & Bird’s Securities Litigation Group’un ortaklarından Cara Peterman daha önce şöyle söylemişti: “Sanırım SEC’in bu konuyla ilgili gerilimi artırdığını zaten gördük ve şu anda yürürlükte olan resmi bir kuralla riskler daha da yüksek.” CFO Dalışı.