Şirketler ihlal sonrası ifşa riskleriyle boğuşuyor


İhlal sonrası ifşalar, siber yetkililerin yalnızca olaylar dikkatlerine sunulursa kuruluşlara yardımcı olabileceklerine dair sürekli uyarılarına rağmen, nadir olmaya devam ediyor.

Bir araştırmaya göre, kuruluşların yarısı 2022’de bir veri ihlali yaşarken, ihlal edenlerin yaklaşık dörtte üçü bilgileri ifşa etmemeyi seçti. rapor Perşembe günü Arctic Wolf tarafından yayınlandı.

“Bazı kuruluşlar ne yazık ki hala veri ihlalinin ifşa edilmesiyle ilgili bir damga olduğuna inanıyor ve ihlal edilmenin çevrelerini aktif olarak korumadıkları anlamına geleceğinden korkuyor.” Arctic Wolf’un saha CTO’su Christopher Fielder, e-posta yoluyla söyledi.

Fielder, siber olayların oranı ve ölçeğinin herhangi bir kuruluşun ihlale maruz kalabileceğini gösterdiğini ve “bunun tamamen bir kurumsal zayıflık işareti olarak görülmemesi gerektiğini” söyledi.

Siber güvenlik firması, kuruluşların bilgi saklamasına yol açan endişelerin çok olduğunu söyledi. İtibar zedelenmesi, kariyer etkisi, olası takip ihlalleri, sigorta prim artışları ve yasal yükümlülüklerin olmaması, bir ankette BT uzmanları tarafından en çok sıralanan mazeretler oldu.

Fielder, “Her kuruluş neden ifşa etmediklerini haklı çıkarmak için bir neden bulacaktır, ancak günün sonunda bu yarardan çok zarara neden olur,” dedi. “İşletmeler artık sessiz bir sessizlik içinde acı çekmek zorunda kalmamalı.”

Fidye yazılımı, şaşırtıcı olmayan bir şekilde, 2023’te kuruluşların en önemli siber güvenlik endişesi olmaya devam ediyor. Ankette temsil edilen 5 kuruluştan 2’den fazlası, geçen yıl bir fidye yazılımı saldırısına maruz kaldıklarını söyledi.

Fidye yazılımı saldırılarından etkilenen kuruluşların büyük çoğunluğu, fidye ödemeleri konusunda yetkililerin tavsiyelerine uymamayı da seçiyor.

Rapora göre, geçen yıl fidye yazılımı saldırılarından etkilenen şirketlerin yaklaşık dörtte üçü fidyenin bir kısmını ya doğrudan ya da sigorta sağlayıcıları aracılığıyla ödedi.

Bu fidye ödemelerinin nasıl dağıtıldığı konusundaki farklılıklar, şirketlerin eylemlerini saldırıları çevreleyen koşullarla uyumlu hale getirdiğini gösteriyor.

Geçen yıl fidye ödeyen kuruluşlar arasında 5’te 2’si fidyenin tamamını ödedi, 5’te 1’i fidyenin bir kısmını ödedi ve 10’da 1’i fidyenin bir kısmını kendileri adına bir sigorta sağlayıcısının veya üçüncü şahsın ödemesine izin verdi.

Rapor, 13 ülkede direktör veya üzeri seviyedeki 701 BT uzmanıyla yapılan bir ankete dayanıyordu.



Source link