Siber güvenlik kuruluşu ESET’in Asya-Pasifik bölgesindeki şirketlerle yaptığı araştırmaya göre, her beş katılımcıdan biri, son iki yıl içinde en az altı siber güvenlik ihlaliyle karşılaşıyor. Sadece tek bir güvenlik ihlali şirkete ortalama 100 bin dolara mal oluyor.
Siber güvenlik farkındalığı
Her beş katılımcıdan biri, geçtiğimiz iki yıl içinde kimlik avı e-postası, kötü amaçlı yazılım ve insan hatası gibi eylemler sonucunda en az altı güvenlik ihlaliyle karşılaşıyor. ESET uzmanlarına göre bu ihlaller, daha yüksek siber güvenlik farkındalığı ile önlenebiliyor. Yaşanan her bir güvenlik ihlali, bir şirkete ortalama 100 bin dolardan fazla zarar ettiriyor.
Güçlü yönetmelikler önem taşıyor
Araştırmaya katılanların üçte ikisi, bir ülkenin siber güvenlikle ilgili güçlü bir yönetmelik çerçevesi olmasının son derece önemli olduğunu söylüyor. Endonezya, bu tarz bir yönetmeliği savunurken, Japonya bunu bir öncelik olarak görmüyor.
Yönetmelik süreci karmaşık bulunuyor
Yönetmeliği desteklemeyenler bu sürecin karmaşık ve maliyetli olacağını düşünüyor. Ancak kuruluşlarının siber savunma becerilerine en az güvenenler de yine aynı kişiler. Ayrıca şifreleme taraftarı olmadıkları ve genellikle kuruluş güvenliğine ve insan gücüne bel bağladıkları görülüyor. İnsan hatası, veri ihlallerinin en büyük sebeplerinden biri olarak değerlendirildiği için bu durumun bir yan etkisi olabilir.
Çin imajını düzeltmek istiyor
Çinli katılımcıların dörtte üçü yönetmelik çerçevesinin önemli olduğunu düşünüyor. Ağustos 2018’de yürürlüğe giren yeni e-ticaret kanunu, %86 katılımcı desteği ile ilerliyor. Bu kanunun amaçlarından biri, pek çok sahte ürünün üretildiği Çin’in sahtekarlık merkezi imajını düzeltmek. Çin, dünyanın en büyük e-ticaret pazarlarından birine sahip olduğu için siber güvenlik uygulamalarının benimsenme oranını yüksek.
Şirketler, en büyük önceliklerinin ne olduğunu çok iyi biliyor ve iki faktörlü kimlik doğrulaması dahil olmak üzere birden çok siber güvenlik uygulaması kullanıyor. Düzenli güvenlik kontrolleri, tanınmış güvenlik yazılımları ve güçlü şifreleme, şirketler tarafından veri ihlallerine karşı korunmak için önerilen ilk üç çözüm arasında.
