Dalış Özeti:
- Küresel sigorta şirketi Chubb tarafından yakın zamanda yaptırılan Harris anketinde siber saldırılar ve teknoloji kesintileri, iş büyümesine yönelik en büyük tehditler arasında yer aldı.
- Bulgulara ilişkin bir rapora göre siber ihlaller ve veri sızıntıları, yöneticilerin %40’ı tarafından kazalar, düzenlemeler, sosyal huzursuzluk ve tehlikeli maddelere maruz kalma gibi diğer kategorileri çok geride bırakarak büyümeyi bozucu unsurlar olarak gösterildi.
- “Günümüzde düzenli olarak rapor edilen riskler – özellikle siber güvenlik, yapay zeka, iklim değişikliği ve viral sosyal medya olaylarının sonucu olarak itibarın zarar görmesi ile ilgili olanlar – ya önceden mevcut değildi ya da son 10 yılda büyük ölçüde yoğunlaştı.” rapor dedi.
Dalış Bilgisi:
IBM araştırmasına göre, geçen yıl bir veri ihlalinin küresel ortalama maliyeti, 2023 seviyelerine kıyasla %10 artışla yaklaşık 4,9 milyon dolardı.
UnitedHealth, Ekim ayı sonlarında, Change Healthcare yan kuruluşuna 2024’ün başlarında yapılacak büyük bir siber saldırının 100 milyon kişiden gelen verileri tehlikeye atmış olabileceğini söyledi; Industry Dive’ın kardeş yayını Healthcare Dive’ın daha önce bildirdiğine göre, federal düzenleyicilere şimdiye kadar bildirilen en büyük sağlık hizmeti veri ihlali.
Ekim ayının başlarında sağlık devi, saldırının 30 Eylül’de sona eren dokuz ay boyunca toplam 2,5 milyar dolarlık mali etkisi olduğunu bildirdi; buna 1,7 milyar dolarlık doğrudan müdahale maliyetleri de dahil. Şirket, iş kesintisi etkisinin 705 milyon dolar olacağını tahmin etti.
UnitedHealth CFO’su John Rex, o dönemde yapılan bir kazanç görüşmesi sırasında, “İşlem hacimlerini etkinlik öncesi seviyelere geri getirmek ve artık daha modern, güvenli ve yetenekli tekliflerimizle yeni işler kazanmak için müşterilerimizle çalışmaya devam ediyoruz” dedi. “25 yılı boyunca işimizi saldırı öncesi seviyelere geri döndürmeye devam etmeyi bekliyoruz ve gelecek yılın tüm yıl etkisinin kabaca ’24 seviyesinin yarısı kadar olacağını tahmin ediyoruz.”
AT&T, Ticketmaster’ın sahibi Live Nation Entertainment ve Dell, 2024’te büyük veri ihlalleri bildiren diğer şirketler arasında yer alıyor.
Chubb’un araştırmasına göre, büyük şirketlerdeki yöneticilerin neredeyse dörtte üçü (%74) siber güvenliği büyümenin önündeki en büyük risk olarak görüyor; %40’ı ise siber ihlallerin ve veri sızıntılarının en yıkıcı ve mali açıdan külfetli insan yapımı tehditler olduğunu belirtiyor.
Araştırma, şirketlerin %86’sının siber saldırılar, doğal afetler veya tedarik zinciri kesintileri gibi olaylar için halihazırda iş kesintisi kapsamına sahip olduğunu veya yakın zamanda bu kapsamı benimseyeceğini, %53’ünün bu kapsama sahip olduğunu ve diğer üçte birinin de önümüzdeki 12 ay içinde bu kapsamı eklemeyi planladığını ortaya çıkardı.
Siber olayların ve olayların izlenmesi, işletmeler tarafından kullanılan en yaygın risk azaltma aracı olarak ortaya çıktı.
Raporda, “Kurumsal liderlerin hem yeni hem de eski iş risklerini eş zamanlı olarak etkili bir şekilde azaltmak için bütünsel bir yaklaşım benimsemesi gerekiyor” denildi. “Ayrıca, etkili bir şekilde korunmalarını sağlamak için tüm bu riskleri günün her saatinde izleme ve azaltma yeteneğini de geliştirmeleri gerekiyor.”
Rapor, ABD ve Kanada’daki çeşitli sektörlerden 517 yöneticinin katıldığı bir ankete dayanıyordu.