Siber suçların dünya ekonomisine 1 trilyon dolardan fazla ya da küresel GSYİH’nın yüzde birinden fazlasına mal olduğunu, bu da küresel zararı 600 milyar dolara yaklaştıran bir 2018 çalışmasına göre yüzde 50’den fazla arttığını ortaya koyuyor.
Rapor, küresel rakamın ötesinde, finansal kayıpların ötesinde bildirilen hasarı da araştırdı ve şirketlerin yüzde 92’sinin parasal kayıpların ötesinde etkiler hissettiğini buldu.
McAfee Kıdemli Başkan Yardımcısı ve CTO’su Steve Grobman, “Teknikler geliştikçe, yeni teknolojiler tehdit yüzeyini genişlettikçe ve işin doğası ev ve uzak ortamlara genişledikçe işletmelerdeki siber saldırıların ciddiyeti ve sıklığı artmaya devam ediyor” dedi.
“Endüstri ve hükümet, siber saldırıların, planlanmamış kesinti sürelerinin finansal ve ulusal güvenlik etkilerinin farkındayken,
İhlalleri araştırmanın maliyeti ve üretkenlik kesintisi, daha az takdir edilen yüksek etki maliyetlerini temsil ediyor.
“Yüzlerce milyarlarca dolarlık küresel finansal etki göz önüne alındığında, riskin kapsamlı etkisini daha iyi anlamamız ve siber olaylara müdahale etmek ve bunları önlemek için etkili planlar yapmamız gerekiyor.”
Siber suçun gizli maliyetleri
Fikri mülkiyet ve parasal varlıkların çalınması zarar vericidir, ancak siber suçların en çok gözden kaçan maliyetlerinden bazıları şirket performansına verilen zarardan kaynaklanmaktadır.
Anket, işletmelerin yüzde 92’sinin işleri üzerinde finansal maliyetlerin ötesinde başka olumsuz etkiler olduğunu hissettiğini ve bir siber olaydan sonra çalışma saatlerini kaybettiğini ortaya koydu.
Raporda, suçların bir kuruluş üzerinde yaratabileceği gizli maliyetler ve kalıcı etki ve zararlar daha ayrıntılı olarak incelendi.
- Sistem kesinti süresi – Kapalı kalma süresi , yanıt veren kuruluşların yaklaşık üçte ikisi için ortak bir deneyimdir. 2019’daki en uzun kesinti süresinin kuruluşlara ortalama maliyeti 762.231 dolar oldu. Ankete yanıt verenlerin yüzde otuz üçü, BT güvenlik olayının sistem kapalı kalma süresinin kendilerine 100.000 ila 500.000$ arasında olduğunu belirtti.
- Azalan verimlilik – Sistemin kapalı kalma süresinin bir sonucu olarak, kuruluşlar haftada ortalama dokuz çalışma saatini kaybederek verimliliğin düşmesine neden oldu. Operasyonlara ortalama kesinti 18 saat oldu.
- Olay müdahale maliyetleri – Rapora göre, çoğu kuruluşun bir olayın keşfinden iyileştirmeye geçmesi ortalama 19 saat sürdü.
- Pek çok güvenlik olayı kurum içinde yönetilebilir, ancak büyük olaylar genellikle büyük ölçekli bir olayın maliyetinin önemli bir bölümünü oluşturan yüksek oranlara sahip dışarıdan danışmalar gerektirebilir.
- Marka ve itibar hasarı – Markanın dış imajını iyileştirmenin, marka hasarını azaltmak için dışarıdan danışmanlarla çalışmanın veya gelecekteki olayları önlemek için yeni çalışanları işe almanın maliyeti, siber suçların maliyetinin bir parçasıdır.
- Ankete katılanların yüzde 26’sı, siber saldırı nedeniyle yaşanan kesinti nedeniyle markanın zarar gördüğünü belirledi.
Siber olaylara hazırlıksız şirketler
Araştırma ve analizler sayesinde rapor, risk konusunda organizasyon genelinde bir anlayış eksikliği olduğunu ortaya çıkardı.
Şirketleri ve ajansları sosyal mühendislik taktiklerine karşı savunmasız hale ve bir kullanıcı saldırıya uğradığında, yayılmayı durdurmak için sorunu zamanında farketmez.
Rapora göre, ankete katılan kuruluşların yüzde 56’sı bir siber olayı hem önleme hem de müdahale etme planları olmadığını söyledi. Gerçekte bir müdahale planı olan 951 organizasyondan yalnızca yüzde 32’si planın etkili olduğunu söyledi.
Rapor, işletmelerin siber suçlarla başa çıkmaları için temel yollarla sona eriyor.
Bunlar arasında temel güvenlik önlemlerinin tek tip uygulaması, kuruluşlar ve hükümetler tarafından artırılmış şeffaflık, siber güvenlik gereksinimlerinin standardizasyonu ve koordinasyonu,
çalışanlar için siber güvenlik farkındalığı eğitimi sağlama ve önleme ve müdahale planları geliştirme yer alıyor.
