Siber saldırılara karşı 8,9 milyon dolar

Ponemon Enstitüsü’nün HP için yaptığı son araştırmada siber saldırı sayısının son üç yılda iki katına çıktığı görüldü. 

Şirketlerin siber suçlar yüzünden uğradığı kayıplar da 2012 itibariyle yaklaşık yüzde 40 artış gösterdi. 

Araştırma, siber suçların ve buna bağlı mali kayıpların son üç yıldır yükseldiğine işaret ediyor. 

Şirketlerin siber suçlardan ne ölçüde etkilendiğini belirlemek amacıyla bu yıl üçüncüsü yapılan yıllık araştırmada, siber saldırı sayısının üç yılda 2 kattan fazla arttığı tespit edildi. Kurumların uğradığı mali kayıplar ise aynı sürede yüzde 42 oranında arttı.

HP’nin Ponemon Enstitüsü’ne yaptırdığı ‘Siber Suçların Maliyeti 2012’ araştırmasında, siber saldırıların kuruluşlara yılda ortalama 8,9 milyon dolara mal olduğu görüldü. Bu da 2011 yılına göre yüzde 6 ve 2010’a göre yüzde 38 artışa karşılık geliyor. 

Yeni araştırmada, yıllık siber suç sayısının da yüzde 42 artış gösterdiği saptandı. Bu yıl şirketlere ve devlet kuruluşlarına haftada ortalama 102 saldırı düzenlendi. Bu rakamlar 2011 itibariyle 72, 2010 itibariyle ise haftada 50 saldırı şeklindeydi. 

Araştırmaya göre, özellikle kötü amaçlı yazılımlar, kişisel bilgisayarların veya mobil cihazların çalınması ve şirketteki kötü niyetli kişiler aracılığıyla düzenlenen siber saldırılar en büyük mali kayıplara yol açıyor. Maliyetlerin yüzde 78’i bu saldırılardan kaynaklanıyor.

• Dış faktörlere dayalı mali kayıpların nedenleri arasında, veri hırsızlığı ve iş süreçlerinin aksaması en büyük paya sahip: Bilgi hırsızlığı maliyetleri 2011’e göre yüzde 4 artarak toplam kayıpların yüzde 44’ünü oluşturdu. İş ve üretkenlik kaybına bağlı maliyetler ise bu yıl yüzde 1 artarak toplamda yüzde 30’a ulaştı. 

• Gelişmiş Güvenlik Zekası çözümleri siber saldırıların etkisini azaltıyor: Güvenlik bilgisi ve vaka yönetimi (SIEM) çözümlerini kullanan kurumlar yılda 1,6 milyon dolara kadar tasarruf sağlıyor. Bunun sonucunda, siber saldırıya bağlı veri kurtarma, saldırı tespit ve saldırı önleme maliyetleri büyük ölçüde azaltılıyor.

• Siber saldırılara karşı hızla önlem alınmadığında maliyetler katlanarak artıyor: Siber saldrıların ardından ayağa kalkma süresi ortalama 24 gün olarak tespit edildi. Ancak, bu yılki araştırmada sürenin 50 güne varabildiği ortaya çıktı. Bu yıl, 24 günde ortalama kayıp 591 bin 780 dolar oldu ve bu da 18 günlük ortalama ile 415 bin 748 dolar olarak hesaplanan geçen yıla göre yüzde 42’lik bir artış anlamına geliyor.