Netwrix’e göre, kurumsal sektördeki kuruluşların %65’i son 12 ay içinde bir siber saldırıya uğradı ve bu, her büyüklükteki şirket arasındaki sonuçlara (%68) benzer.
Daha büyük kuruluşlar siber saldırılar için daha sık hedef oluyor
En yaygın güvenlik olayları da aynıdır: kimlik avı, fidye yazılımı ve kullanıcı hesabının ele geçirilmesi.
Bununla birlikte, daha büyük kuruluşlar fidye yazılımı veya diğer kötü amaçlı yazılım saldırıları için daha sık hedef oluyor: Kuruluşların %48’i şirket içinde bu tür güvenlik olaylarıyla karşılaştı, bu oran her boyuttaki kuruluşlar arasında %37’dir. Kötü amaçlı yazılım saldırıları bulutta daha az yaygın: Kurumsal sektörde yanıt verenlerin yalnızca %21’i son 12 ay içinde bir kötü amaçlı yazılım saldırısı yaşadı.
“Kuruluş sektörünün, küçük kuruluşlara göre daha yüksek oranda kötü amaçlı yazılım saldırılarına maruz kalması şaşırtıcı değil. Ne de olsa, fidye yazılımı operatörleri kârlarını en üst düzeye çıkarmak istiyor, bu nedenle iş aksama süresini azaltmak için hangi kuruluşların fidye ödeyebileceğini düşünüyorlar – ve bir kuruluş ne kadar büyükse, operasyonel aksama o kadar maliyetli olacak,” diyor Başkan Yardımcısı Dmitry Sotnikov. Netwrix’te Ürün Yönetimi.
“Öte yandan, daha büyük kuruluşlar, KOBİ’ler için fark edilmeden kalabilecek saldırıları tespit etmek için daha fazla araca sahip. Ek olarak, işletmelerin daha fazla uç noktası olan daha büyük altyapıları var ve bu da güvenlik olayı olasılığını istatistiksel olarak artırıyor,” diye ekledi Sotnikov.
Kuruluşlar için mali zarar
İşletme sektörü ayrıca siber saldırılar nedeniyle daha küçük muadillerine göre daha büyük harcamalar bildiriyor. Gerçekten de, kuruluşların %28’i siber tehditlerden kaynaklanan mali zararlarının 50.000 ABD Doları ve daha yüksek olduğunu tahmin ederken, bu oran kuruluşlar genelinde yalnızca %16’dır.
“Daha küçük şirketler, siber suçluların daha fazla fikri mülkiyet (IP) ve diğer hassas veri depoladıkları için işletmeleri hedef alma eğiliminde olduklarını düşünerek genellikle saldırı risklerini hafife alırlar. Ancak anketimiz, kuruluşların boyutları ne olursa olsun benzer sıklıkta siber saldırılara maruz kaldığını gösteriyor” diyor Netwrix’te Güvenlik Araştırmalarından Sorumlu Başkan Yardımcısı Dirk Schrader.
“Her kuruluş, müşteri ve çalışan bilgileri gibi değerli verilere sahiptir ve bu nedenle saldırganlar için bir hedeftir. Dahası, KOBİ’ler yalnızca kendi başlarına bir hedef değil, aynı zamanda hizmetlerini tüketen daha büyük işletmelere giden bir yol olarak,” diye tamamladı Schrader.