Zayıf Siber Hazırlık Hint Firmalarına Yüksek Zarar Veriyor


İhlal Bildirimi, Siber Suç, Dolandırıcılık Yönetimi ve Siber Suç

Hintli CISO’lar Siber Saldırılarda İtibar ve Mali Kayıplardan Endişeli

Jayant Chakraborty (@JayJay_Tech) •
6 Eylül 2023

Zayıf Siber Hazırlık Hint Firmalarına Yüksek Zarar Veriyor
Hindistan’ın finans başkenti Mumbai’deki Finans Bölgesi’nin havadan görünümü (Resim: Shutterstock)

Bulut siber güvenlik sağlayıcısı Cloudflare tarafından yakın zamanda yapılan bir ankete göre, Hint kuruluşlarının dörtte birinden fazlası, vasıflı siber güvenlik iş gücü ve fon eksikliğinin bir sonucu olarak geçtiğimiz yıl siber saldırılarda 2 milyon doların üzerinde kayıp yaşadı.

Ayrıca bakınız: İsteğe Bağlı | Bankacılıkta İçeriden Gelen Tehditlerle Mücadelenin Sınırlamalarını Aşmak: Gerçek Güvenlik Sorunlarına Gerçek Çözümler

Cloudflare’in 14 ülkedeki Asya-Pasifik kuruluşlarında yaptığı bir ankette, Hint kuruluşlarındaki BT güvenliği karar vericilerinin çoğunluğunun sistemlerini güçlendirecek yetenekli personel bulmakta zorlandığı ortaya çıktı.

Siber hazırlık eksikliği, kuruluşların %83’ünün geçen yıl en az bir siber güvenlik olayı yaşamasına neden oldu ve bu firmaların yarısı, iyileştirme maliyetlerinde en az 1 milyon dolar zarara uğradı.

Cloudflare, kuruluşların hibrit iş gücünü güvence altına almanın giderek zorlandığını söyledi. Anket, uygulama koruması için VPN’lere ve IP adreslerine aşırı güvenmenin ve ağlarına hangi cihazların erişeceğini kontrol edememenin, şirketlerin güvenli savunmalar oluşturmasını engellediğini ortaya çıkardı.

Artan siber suç vakaları (çoğu web uygulaması saldırıları, kimlik avı saldırıları ve tedarik zinciri saldırıları şeklinde) Hintli kuruluşlara zarar veriyor ve çoğu artık hibrit çalışmayı kısıtlamaya başvuruyor.

Asya-Pasifik bölgesindeki kritik altyapı, sağlık, üretim, ulaşım ve kamu sektörlerindeki CISO’lar da dahil olmak üzere BT güvenliği karar vericileri, başarılı siber saldırıların ardından itibar kaybı, veri kaybı ve müşteri kaybı olasılığından da korktuklarını söyledi.

NordPass, tüketici veri sızıntısına neden olan en fazla veri ihlalinin yaşandığı küresel ülkeler listesinde Hindistan’ı ikinci sırada sıraladı. 2019’un sonlarından bu yana Hindistan’da en az 750 şirket, tüketicilerin özel bilgilerini açığa çıkaran veri ihlallerine maruz kaldı; ABD’de 2.264 kuruluş ve Birleşik Krallık’ta 608 kuruluş

Hindistan’daki şirketlerin büyük çoğunluğu güvenli ağ oluşturma yolculuklarının gelişme aşamasında olduğundan, çoğu bir bulut erişim güvenlik komisyoncusu ve tarayıcı izolasyonu uygulamadı.

İhlal sorununu çözmek için Hindistan hükümeti yakın zamanda türünün ilk örneği olan Dijital Kişisel Verileri Koruma Yasasını kabul etti; bu yasa, her ihlalin ciddiyetine bağlı olarak gizlilik ihlalleri için maksimum 30 milyon dolara kadar para cezası öneriyor.

Kanun aynı zamanda veri mutemetlerinin veri koruma memurları ve bağımsız veri denetçileri atamasını, tüketici verilerini yalnızca belirli amaçlar için toplayıp işlemesini ve tüketici verilerinin güvenliğini ve gizliliğini sağlamasını da gerektirmektedir.





Source link