İhlal Bildirimi, Siber Suç, Dolandırıcılık Yönetimi ve Siber Suç
Hintli CISO’lar Siber Saldırılarda İtibar ve Mali Kayıplardan Endişeli
Jayant Chakraborty (@JayJay_Tech) •
6 Eylül 2023
Bulut siber güvenlik sağlayıcısı Cloudflare tarafından yakın zamanda yapılan bir ankete göre, Hint kuruluşlarının dörtte birinden fazlası, vasıflı siber güvenlik iş gücü ve fon eksikliğinin bir sonucu olarak geçtiğimiz yıl siber saldırılarda 2 milyon doların üzerinde kayıp yaşadı.
Ayrıca bakınız: İsteğe Bağlı | Bankacılıkta İçeriden Gelen Tehditlerle Mücadelenin Sınırlamalarını Aşmak: Gerçek Güvenlik Sorunlarına Gerçek Çözümler
Cloudflare’in 14 ülkedeki Asya-Pasifik kuruluşlarında yaptığı bir ankette, Hint kuruluşlarındaki BT güvenliği karar vericilerinin çoğunluğunun sistemlerini güçlendirecek yetenekli personel bulmakta zorlandığı ortaya çıktı.
Siber hazırlık eksikliği, kuruluşların %83’ünün geçen yıl en az bir siber güvenlik olayı yaşamasına neden oldu ve bu firmaların yarısı, iyileştirme maliyetlerinde en az 1 milyon dolar zarara uğradı.
Cloudflare, kuruluşların hibrit iş gücünü güvence altına almanın giderek zorlandığını söyledi. Anket, uygulama koruması için VPN’lere ve IP adreslerine aşırı güvenmenin ve ağlarına hangi cihazların erişeceğini kontrol edememenin, şirketlerin güvenli savunmalar oluşturmasını engellediğini ortaya çıkardı.
Artan siber suç vakaları (çoğu web uygulaması saldırıları, kimlik avı saldırıları ve tedarik zinciri saldırıları şeklinde) Hintli kuruluşlara zarar veriyor ve çoğu artık hibrit çalışmayı kısıtlamaya başvuruyor.
Asya-Pasifik bölgesindeki kritik altyapı, sağlık, üretim, ulaşım ve kamu sektörlerindeki CISO’lar da dahil olmak üzere BT güvenliği karar vericileri, başarılı siber saldırıların ardından itibar kaybı, veri kaybı ve müşteri kaybı olasılığından da korktuklarını söyledi.
NordPass, tüketici veri sızıntısına neden olan en fazla veri ihlalinin yaşandığı küresel ülkeler listesinde Hindistan’ı ikinci sırada sıraladı. 2019’un sonlarından bu yana Hindistan’da en az 750 şirket, tüketicilerin özel bilgilerini açığa çıkaran veri ihlallerine maruz kaldı; ABD’de 2.264 kuruluş ve Birleşik Krallık’ta 608 kuruluş
Hindistan’daki şirketlerin büyük çoğunluğu güvenli ağ oluşturma yolculuklarının gelişme aşamasında olduğundan, çoğu bir bulut erişim güvenlik komisyoncusu ve tarayıcı izolasyonu uygulamadı.
İhlal sorununu çözmek için Hindistan hükümeti yakın zamanda türünün ilk örneği olan Dijital Kişisel Verileri Koruma Yasasını kabul etti; bu yasa, her ihlalin ciddiyetine bağlı olarak gizlilik ihlalleri için maksimum 30 milyon dolara kadar para cezası öneriyor.
Kanun aynı zamanda veri mutemetlerinin veri koruma memurları ve bağımsız veri denetçileri atamasını, tüketici verilerini yalnızca belirli amaçlar için toplayıp işlemesini ve tüketici verilerinin güvenliğini ve gizliliğini sağlamasını da gerektirmektedir.