Veri ihlalleri pahalı olabilir. 2024 Veri İhlali Araştırmaları Raporu’na göre, ortalama fidye yazılımı saldırısının kuruluşlara maliyeti yaklaşık 47.000 dolar ve hatta milyonlara ulaşabiliyor. İş e-postası ihlali (BEC) saldırıları genellikle değerli şirket bilgilerine sahip yöneticileri hedef alır. Kaybedilen ortalama miktar 50.000 doların üzerindedir ancak fidye yazılımı çok daha büyük bir mali zarara neden olabilir. Ancak bunların en büyük maliyeti, bir veri ihlalinin yol açtığı itibar kaybı olabilir.
İtibar hasarının bedeli
Veri ihlallerinin mali maliyetini belirlemek daha kolaydır. Tehdit aktörlerinin bir kuruluştan şantaj yapabileceği para var ve bir de olaylara müdahale etmek ve ihlalleri kontrol altına almak için uygulanan BT personeli saatlerinin sayısı var. Bir veri ihlalinin neden olduğu itibar hasarının ölçülmesi daha zordur, ancak bu, durumu daha az gerçek kılmaz.
Bir veri ihlali, müşterilerin bir kuruluşa olan güvenini kaybetmesine neden olabilir ve onları işlerini itibarı bozulmamış bir rakibe götürmeye zorlayabilir. Ortaklar ve satıcılar sıklıkla birbirlerinin verilerini paylaştığından, bir ihlal, ortakların bir şirketle ilişkilerini sürdürmelerini engelleyebilir; bu da artık alınmaya değmeyecek kadar yüksek bir risk olarak algılanabilir. İtibarın zedelenmesi, halka açık şirketlerin değerini düşürebilir ve özel bir şirkete yönelik finansman turunu sekteye uğratabilir. İtibar hasarının mali maliyeti hemen belli olmayabilir, ancak sonuçları aylarca, hatta yıllarca yansıyabilir.
Güvene dayalı sektörler
Tüm kuruluşlar itibarlarına ve geliştirdikleri güvene güvenir, ancak bazı sektörlerde güven diğerlerinden daha önemlidir.
Finans
Bir güven biçimi olan tüketici güveni, finansal piyasaların yönünü ve bireysel şirketlerin değerlemesini etkileyen önde gelen bir ekonomik göstergedir. Tüketicilerin ekonomiyi nasıl algıladıkları aslında ekonomik bir etkiye sahiptir. Yüksek faizli ipotek krizi, 2008’deki Büyük Durgunluğa yol açan finansal mekanizma olabilir, ancak sonunda küresel ekonomiyi uçurumun kenarına getiren, tüketici güveninin hızla düşmesiydi.
Finansal motivasyona sahip tehdit aktörleri, bariz nedenlerden dolayı finans sektörünü hedef alıyor: Gasp edilecek bol miktarda para var. EMEA’da fidye yazılımı, siber suçlular için en yaygın ve kazançlı saldırı modellerinden biridir. Potada daha fazla para olduğu için, bilgisayar korsanlarının daha karmaşık ve emek yoğun saldırı modelleri kullanma olasılıkları daha yüksek, bu da sisteme izinsiz girişlerin neden geçen yıl finans sektöründe bir numaralı saldırı modeli haline geldiğini açıklıyor.
Sağlık hizmeti
Elektronik sağlık kayıtlarının (EHR’ler) ve Tıbbi Nesnelerin İnterneti’nin (IoMT) entegrasyonuyla karakterize edilen sağlık hizmetlerinin dijitalleşmesi, hem fırsatları hem de siber güvenlik tehditlerini beraberinde getirerek sağlık bakım ortamını dönüştürdü. Daha bağlantılı ve veri odaklı bir yaklaşıma doğru olan bu geçiş, hasta bakımının ve operasyonel verimliliğin artırılmasını sağlarken aynı zamanda hassas kişisel sağlık bilgilerini potansiyel siber saldırılara açık hale getirir.
Kişisel sağlık verilerinin hassas doğası nedeniyle sağlık kuruluşları, siber suçlular için kazançlı hedefler haline geliyor. Sağlık sektöründeki bir veri ihlali, hasta mahremiyetini ve güvenliğini ciddi şekilde tehlikeye atabilir, bu da korunan sağlık bilgilerinin (PHI) açığa çıkmasına neden olabilir ve kuruluşlar için önemli bir sorumluluk doğurabilir. Bu nedenle, sağlık hizmetleri siber güvenliğinin korunması, hasta bilgilerinin korunması ve sağlık sisteminin bütünlüğünü sağlamak açısından çok önemli hale geldi.
Sağlık kuruluşları, var olan en hassas verilerden bazılarını, yani hasta kayıtlarını tutmaktan sorumludur. Tıbbi kayıtların ve diğer gizli hasta bilgilerinin sızdırılması, bir hastanenin veya diğer sağlık tesisinin itibarına zarar verebilir, çünkü hastalar güvenlik ve takdir konusunda bu kurumlara bağımlıdır.
Bilgisayar korsanları bazen fidye talep etmek amacıyla çalışmaz hale getirebilecekleri infüzyon pompaları gibi tıbbi ekipmanları hedef alarak sağlık tesislerine saldırırlar; bu da hastanenin itibarı üzerinde büyük bir etki yaratabilir (özellikle hastalarından birinin zarar görmesiyle sonuçlanmışsa). Ancak ele geçirilen veriler çoğu zaman harici bir bilgisayar korsanının emeğinin meyveleri değildir. Tıbbi bilgiler çoğunlukla kötü niyetli olmayan bir ajan olan dahili bir aktörün eylemleri nedeniyle yanlış yere aktarılır. 2024 Veri İhlali Araştırma Raporu’na göre yanlış teslimat, sağlık sektöründeki veri ihlallerinin yaygın bir nedenidir. Bu riski azaltmak için, giden e-postaları hassas bilgiler açısından izlemek üzere Veri Kaybını Önleme araçları (DLP) kontrolleri uygulanabilir ve istenmeyen alıcılara gönderilen e-postaları uyarabilir veya engelleyebilir.
Bu zorlukların farkına varan Verizon, ağını Secure Cloud Interconnect ile birleştirerek ve erişim kontrollerini merkezileştirerek büyük bir hastane sisteminin siber güvenliğini geliştirdi. Bu yaklaşım, küresel bağlantı ve güvenliği iyileştirerek klinisyenlerin gerekli bilgilere erişimini güvenli hale getirmesine ve operasyonel verimliliği artırmasına olanak tanıdı. Hastane sistemi, tutarlı ve güvenilir Wi-Fi hizmetleriyle artan üretkenlik ve daha iyi bir hasta deneyimi gördü.
Perakende
Veri ihlallerine maruz kalan perakendeciler, müşterilerini rakiplerine kaptırma riskiyle karşı karşıya kalıyor. Bu dijital kolaylık çağında tüketicilerin işlerini başka bir yere taşıması çok kolay; ve eğer müşterilerinin PCI verileri veya kimlik bilgileri tehlikeye girmişse, bunu yapma ihtimalleri yüksektir.
Bu arada çalınan kimlik bilgileri, geçtiğimiz yıl perakende sektöründe en çok ele geçirilen veriler olarak ödeme kartı bilgilerini geride bıraktı. Hizmet Reddi (DoS) saldırıları perakendede büyük bir tehdit olmaya devam ediyor ve bu tehdit Noel ve yıl sonu tatil sezonunda olduğu gibi mevsimsel olarak daha da artıyor. Perakendeciler yılın bu zamanında sistemlerini kapatmayı göze alamazlar, bu da onları fidye yazılımı saldırılarına karşı daha savunmasız hale getirir.
Kuruluşlar kendilerini nasıl savunabilirler?
Siber güvenlik çabalarını optimize etmek için kuruluşların kendilerine ve sektörlerine özgü güvenlik açıklarını dikkate almaları gerekir. Örneğin, genellikle sisteme izinsiz giriş gibi daha karmaşık modellerin hedefi olan finansal kurumlar, gelişmiş çevre güvenliğine ve tehdit tespitine yatırım yapmalıdır. İç aktörlerin sağlık hizmetlerinde bu kadar yoğun bir rol oynadığı bir ortamda, hastanelerin siber güvenlik eğitimlerine ve daha sıkı erişim kontrollerine öncelik vermesi gerekiyor. Bir DoS saldırısından kaynaklanan uzun süreli kesintileri göze alamayan büyük perakendecilerin, olağanüstü durum kurtarma da dahil olmak üzere acil durum planlarının olması gerekir.
Bu önlemler tehdidi ortadan kaldırmayacak ancak gerçek şu ki, hiçbir işletme veri ihlali riskinden tamamen muaf değildir ancak dikkatlerini odaklanarak riski azaltabilir, güvenlik çabalarını artırabilir ve potansiyel giriş noktalarını azaltabilirler. onları etkilemesi en muhtemel riskler. Sonuçta itibarları tehlikede ve bu onların en büyük uzlaşması olabilir.
Verizon, potansiyel karşı önlemleri önceliklendirmek ve güvenlik duruşunu sürekli olarak geliştirmek için tasarlanmış döngüsel bir program olarak CTEM’in (Sürekli Tehdit Maruz Kalma Yönetimi) benimsenmesini savunur. Bu yaklaşım sayesinde kuruluşlar, olayları tespit etmek ve ele almak için gereken süreyi kısalttı. Bu, CTEM programı aracılığıyla elde edilen değerli bilgilerden yararlanılarak ve bunların daha iyi tedavi stratejileri için Güvenlik Operasyon Merkezi (SOC) ile entegre edilmesiyle elde edilir.
Reklam