İçeriğe geçmek için "Enter"a basın

Zamanında yapılan yazılım güncellemeleri, ticari veri ihlali maliyetlerini yarı yarıya azaltabilir

Kaspersky’nin ‘How businesses can minimize the cost of a data breach’ başlıklı raporuna göre zamanı geçmiş teknolojiler kullanan işletmeler veri istismarıyla karşı karşıya kaldığında sistemlerini güncel tutanlara kıyasla %47 daha fazla maddi kayıp yaşıyor. KOBİ ölçeğindeki işletmeler için bu fark %54’e kadar çıkıyor. Kuruluşların neredeyse yarısı (%47) altyapılarında en azından bir tür eski teknoloji kullandığından, eski ve yamalanmamış yazılım sorunun işletmeler açısından hızla ele alınması büyük önem taşıyor.

Hemen her yazılımda güvenlik açıkları kaçınılmaz olsa da düzenli yama ve güncellemeler istismar riskini en aza indirebiliyor. Bu nedenle bu güncellemeler kuruluşlar için bazen zor veya zaman alıcı olsa bile, her zaman en son yazılım sürümlerinin mevcut olduğu anda yüklenmesi tavsiye ediliyor. Kaspersky’nin anketi, küresel olarak en azından bir tür modası geçmiş teknolojiye sahip (%47) pek çok işletmenin olduğu bir ortamda, kuruluşların yazılımı yenilemeye öncelik vermesi ve yatırım yapmaya hazır olması gerektiğini, bunu yapmanın uzun vadede paradan tasarruf etmelerini sağlayabileceğini gösteriyor.

Bir veri ihlali meydana geldiğinde, yamalı işletim sistemleri, eski yazılımlar ve desteklenmeyen mobil cihazlar da dahil olmak üzere her türlü modası geçmiş teknolojiye sahip kuruluşlar 425 bin dolarlık ek mali zarara uğrayarak toplam 1.225 milyon dolar zarar görebiliyor. Bu, tamamen güncellenmiş teknolojilere sahip şirketlerin maliyetinden %47 daha fazla (836.000 dolar). KOBİ ölçeğindeki işletmelerde ek olarak 40 bin dolar daha kayıp söz konusu oluyor. Toplam maliyet, gerekli tüm güncellemelerin kurulu olduğu işletmelerdeki ortalama kayıp olan 74.000’den %54 daha fazla, yani 114.000 bin dolar.

Şirketin eski teknolojiye sahip olup olmamasına bağlı olarak bir veri ihlalinin ortalama maliyeti

Teknolojilerin güncellenmemesinde gösterilen nedenler arasında en sık bildirilen, güncellemelerin şirket içi uygulamalarla olan uyumsuzluğu (%48). Bu durum, kendi ihtiyaçlarını karşılamak için dahili olarak yazılım geliştiren kuruluşlar için veya sınırlı desteğe sahip çok özel uygulamaların kullanımında kritik olabiliyor. Diğer nedenler arasında çalışanların genellikle kullandıkları yazılımın yeni sürümleriyle çalışmayı reddetmesi (%48 ve C-suite üyelerine ait olan teknolojilerin güncellenmemesi (%34) sayılıyor.

Kaspersky B2B Ürün Pazarlama Yöneticisi Sergey Martsynkyan, şunları söylüyor: “İş için herhangi bir ek maliyet çıkması özellikle şu anda kritik bir konu. Bu pandemi döneminde BT ve BT güvenliğine yapılan yatırımların azalacağı tahmin ediliyor. Bu nedenle bu yılki BT Güvenliği Ekonomisi raporunda işletmelerin bir siber güvenlik ihlali durumunda yükü nasıl azaltabileceğini araştırmak istedik. Araştırmamızın sonucu eski yazılım konusunun neden bu kadar önemli olduğunu güçlü bir mantıkla ortaya koyuyor. Eski yazılımlardan bir gecede kurtulmak imkansız olsa da riski azaltmak için alınabilecek bazı önlemler var. Böylece şirketler sadece tasarruf etmekle kalmayıp aynı zamanda diğer potansiyel sonuçlardan da kaçınabilirler.”

İlk yorum yapan siz olun

Bir yanıt yazın