İşletmelerin yarısından fazlası (%53) son 12 ayda en az bir siber saldırıya maruz kaldı; en son Hiscox Siber Hazırlık Raporu’ndaki yeni verilere göre önceki yıla göre beş puanlık bir artış (%48) yaşandı.
Sekiz ülkedeki her büyüklükteki 5.000’den fazla kuruluşun görüşlerine dayanan Hiscox Siber Hazırlık Raporu www.hiscoxgroup.com/cyber-readiness, siber saldırıların üst üste dördüncü yılda arttığını ortaya koydu. Siber suçlular BT teknolojisindeki güvenlik açıklarından yararlanmaya çalışırken, on kişiden az çalışanı olan küçük işletmelere yönelik saldırıların oranı son üç yılda %23’ten %36’ya yükseldi. 250’den az çalışanı olan küçük işletmeler de siber konusunda güven eksikliği bildiriyor; büyük işletmelerde bu oran %71’e kıyasla yalnızca beşte üçü (%61) bir saldırının üstesinden gelebileceğinden emin. 1.000 veya daha fazla çalışanı olan şirketler, siber saldırıların her zamankinden daha yaygın olduğunu düşünüyor; on kişiden yedisi (%70) en az bir saldırı yaşıyor; bu oran bir yıl önce %62’ydi.
Saldırıya maruz kalan işletmelerin beşte biri fidye için alıkonuldu ve ödemeye istekli olanların oranı bir önceki yıla göre %66’ya kıyasla hafif bir düşüşle %63’e düştü. 250’den fazla çalışanı olan büyük işletmelerin %46’sı müşteri verilerini korumak için fidye öderken, 250’den az çalışanı olan küçük işletmelerin %42’si gizli şirket verilerini korumak için para ödediğini söylüyor. Daha az şirket yeniden faaliyete geçmek amacıyla fidye ödedi. Saldırıların maliyeti marjinal olarak daha fazla kontrol altına alındı; bir işletmenin ortalama maliyeti 17.000 dolardan 16.000 doların biraz üzerine düştü. Ancak siber riskin etkisi göz ardı edilemez; saldırıya uğrayan beş firmadan biri (%21) bunun işin sürdürülebilirliğini tehdit etmeye yeterli olduğunu söyledi.
Şirketler, hem zorlu ekonomi hem de birçok durumda artan rekabet nedeniyle zorlu piyasa koşulları gibi risklerle karşı karşıya olsa da, ankete katılan sekiz ülkeden beşinde siber hâlâ işletmeler için en büyük risk olarak rapor ediliyor. İş e-postasının ele geçirilmesi (BEC), siber saldırı nedeniyle ödeme yönlendirme dolandırıcılığı (PDF) yaşayan üç şirketten birinde bilgisayar korsanları için bir numaralı giriş noktasıydı. Artan sayıdaki siber saldırılara yanıt olarak şirketler mücadele ediyor; siber güvenlik harcamalarını son üç yılda %39 artırarak ortalama 155.000 ABD Dolarına çıkarırken, daha küçük işletmeler harcamalarını son iki yılda dört katına çıkararak ortalama 8.100 ABD Dolarına çıkardı. .
Siber Eğitim ve Danışmanlık Global Direktörü Eddie Lamb şunları söyledi: “Saldırıların sayısı art arda dördüncü yıldır arttığından, siber artık standart bir iş riskidir. Şirketlerin siber güvenliğe daha fazla yatırım yaparak doğru yönde adımlar attığını görmek cesaret verici, ancak işletmeleri hem itibar hem de finansal açıdan tehdit etmek için iş e-postalarının ele geçirilmesi gibi sürekli yeni taktikler geliştiren bilgisayar korsanlarına ayak uydurmak kolay değil. Bu nedenle işletmelerin siber suçlulardan bir adım önde olmak için savunmalarını sürekli güncellemesi ve yönetmesi çok önemli; bu da müşterilerimizi desteklemek için çok zaman harcadığımız bir konu.”
Hiscox, 2017 yılında 7.000 küçük ve orta ölçekli işletmeden yaklaşık 36.000 kişiye eğitim veren CyberClear Akademisi’ni tanıttı. Siber eğitim, çeşitli ortaklar aracılığıyla sunuluyor ve Hiscox müşterilerinin, siber suçlara karşı önemli bir savunma olan çalışanlarını eğitmelerine yardımcı oluyor. 2021’de Hiscox, işletmelerin güvenlik profillerindeki güçlü ve zayıf yönleri belirlemesine ve puanlarını 16.000’den fazla şirketle karşılaştırmasına olanak tanıyan ücretsiz bir çevrimiçi araç olan Hiscox Olgunluk Değerlendirmesini yayınladı: www.hiscoxgroup.com/cyber-maturity.