HP, Ponemon Institute’un küresel araştırma sonuçlarını açıkladı ve siber saldırıların maliyetinin, sıklığının ve yol açtığı sorunların giderilme süresinin 4 yıldır kesintisiz bir şekilde arttığını gösterdi.
Ponemon Institute tarafından yürütülen ve sponsorluğunu HP Kurumsal Güvenlik Ürünleri’nin üstlendiği 2013 Siber Suçların Maliyeti Araştırmasında, siber suçların ABD kurumlarına yıllık ortalama maliyetinin 11,56 milyon dolara ulaştığı saptandı. Bu da ilk çalışmanın yapıldığı dört yıl öncesine göre yüzde 78 oranında bir artış ortaya koyuyor. Sonuçlar siber saldırıların neden olduğu sorunların giderilme süresinin aynı zaman aralığında yaklaşık yüzde 130 arttığını ve tek bir saldırının çözülmesinin ortalama maliyetinin toplamda 1 milyon doları aştığını gösteriyor.
Siber saldırılar son yıllarda gittikçe kompleks bir hal alıyor ve siber saldırı teknolojisi hızlanarak gelişiyor. Siber saldırıları düzenleyen kişilerin uzmanlaşarak duyarlı verileri elde etmek ve kritik kurumsal fonksiyonlara zarar vermek için bilgi paylaşımında bulunması bunda önemli rol oynuyor. 2013 Siber Suçların Maliyeti Araştırmasına göre, güvenlik bilgisi ve olay yönetimi (SIEM) gibi gelişmiş güvenlik zekası araçları, ağ zekası sistemleri ve büyük veri analizi, veri risklerini önemli ölçüde azaltarak siber suç maliyetlerini sınırlıyor.
2013 araştırmasının ana bulguları:
HP Başkan Yardımcısı ve Çözümler Grubu Kurumsal Güvenlik Ürünleri Genel Müdürü Frank Mong konuyla ilgili açıklamasında şunları söyledi: “Siber saldırılar gittikçe karmaşık bir hal alır ve saldırı sıklığı ile mali etkiler artarken risk ortamı da sürekli değişiyor. Son dört yılda zeki güvenlik araçları ile yönetişim uygulamalarının organizasyonlarında maliyet tasarrufu sağladığını gördük. HP olarak siber saldırıları düzenleyen kişilerin faaliyetlerini önlemek amacıyla hem sektör lideri çözümler hem de araştırma sonuçları sağlamaya kararlıyız.”
Ponemon Institute Başkan ve Kurucusu Dr. Larry Ponemon siber saldırılarla ilgili durumu şöyle değerlendiriyor: “Bir kurumun siber güvenlik cephaneliğindeki en güçlü silahlardan biri bilgi sahibi olmaktır. Gerçek dünyadaki tecrübelerle ve dünya çapında 1000’den fazla güvenlik profesyoneliyle yapılan detaylı söyleşileri baz alan Siber Suçların Maliyeti araştırması, siber saldırıların nedenleri ile maliyetleriyle ilgili değerli bilgiler sağlıyor. Bu araştırma kurumların şirketlere yönelik büyük riskleri minimuma indirgemek için en uygun maliyetli kararlar almasını sağlamak amacıyla tasarlandı.”
ABD şirketlerinin dördüncü yıllık araştırmasına ek olarak Ponemon Institute diğer ülkeleri de inceledi ve Avustralya, Almanya, Japonya ile İngiltere’de geçen yıl olduğu gibi bu yıl da siber suç maliyetleri araştırması yaptı. Araştırmaya bu yıl ilk kez Fransız şirketleri de dahil edildi. Araştırma yapılan ülkeler arasında en yüksek toplam ortalama siber suç maliyetleri 11,6 milyon dolarla ABD örnek grubunda tespit edildi. En düşük maliyetler 3,7 milyon dolarla Avustralya örnek grubunda görüldü. Küresel sonuçlar hakkında bilgi almak için 2013 Global Siber Suçların Maliyeti Raporu’nu inceleyebilirsiniz.
Bu araştırmaların bulguları 29–30 Ekim 2013 tarihlerinde iki web semineriyle açıklanacak. Seminerlere https://www.brighttalk.com/r/
Sektör lideri ArcSight, Fortify ve TippingPoint ürünlerini sunan HP, kurumların siber güvenliği bilgi bağıntısı, derin uygulama analizi ve ağ düzeyinde savunma mekanizmalarını birleştiren proaktif bir yaklaşımla sağlamasına olanak tanıyor. HP Kurumsal Güvenlik Ürünleri’nden yararlanan işletmeler siber saldırganları engellemekte, risk yönetiminde ve güvenlik kapasitesini artırmakta daha başarılı olarak organizasyonlarını daha etkili bir şekilde koruyabiliyor.