İş ortağı kaynaklı veri sızıntısından tazminat alma ihtimali 3 kat daha fazla

- Kaspersky B2B Ürün Pazarlama Müdürü Sergey Martsynkyan: - "Özel kurallar belirleyen kurumsal şirketlerin tedarik zinciri saldırılarıyla daha sık karşılaştığını ortaya çıkaran anketin sonuçları kafa karıştırıcı olabilir. Ancak çok sayıda üçüncü tarafla birlikte çalışan şirketlerin bu konuya daha fazla dikkat etmesi ve belirli kurallar uygulaması gerektiğini söyleyebiliriz"

İş ortağı kaynaklı veri sızıntısından tazminat alma ihtimali 3 kat daha fazla

İSTANBUL (AA) - Kaspersky araştırmasına göre, iş ortakları ve alt yüklenicileri için belirli veri kullanımı talimatları oluşturan kurumsal şirketlerin yaklaşık dörtte üçü (yüzde 71), bilgi paylaşımı yaptıkları tedarikçiyi etkileyen vakalar sonrasında tazminat alabildi.

Kaspersky açıklamasına göre, talimat oluşturmayan kurumsal şirketlerin ise yalnızca yüzde 22'si benzer bir durumda tazminat hakkı elde etti.

Kaspersky "Bilgi Teknolojileri Güvenliği Ekonomisi" raporu, kurumsal şirketlerin yüzde 79'unun iş ortaklarına ve tedarikçilere, paylaşılan kaynaklar ve veri ile nasıl çalışmalarını gerektiğini açıklayan ve kurallara uyulmadığı takdirde alacakları cezaları belirten özel prosedürler uyguladığını ortaya çıkardı.

Ankete göre vakaların ortalama maliyetinin 2,57 milyon dolar olması, şirketlerin bu endişelerinde haklı olduğunu gösteriyor.

Veri sızıntıları, kurumsal şirketlerin karşılaştığı en yüksek maliyetli ilk üç sorun arasında yer alıyor. Kaspersky araştırmacıları bugüne kadar aralarında ShadowPad'in de yer aldığı çok sayıda gelişmiş tedarik zinciri saldırı tespit etmişti.

İş ortaklarına belirli prosedürler uygulamanın en önemli faydaları arasında, konuya dahil olan tarafların sorumluluklarının tam olarak belirlenmesi yer alıyor. Ayrıca tedarikçilerden biri saldırının giriş noktası olduğu takdirde şirketin bundan tazminat alma ihtimalini de artırıyor.

Üçüncü taraflara belirli talimatlara uyma zorunluluğu getiren kurumsal şirketlerin yüzde 71'i bir vaka yaşandığında maddi tazminat alabildiğini belirtirken, böyle bir zorunluluk uygulamayan şirketlerde ise bu oran yüzde 22^de kaldı. Bu gibi talimatlar KOBİ'lerin de tazminat alma ihtimalini artırıyor. Örneğin, alt yüklenicilerine prosedür uygulayan KOBİ'lerin yüzde 68'i vaka sonrasında ödeme alırken uygulamayanların ancak yüzde 28'i alabiliyor.

Öte yandan, ankette veri sızıntıları için düzenlenen kuralların tedarik zinciri saldırılarını azaltıp azaltmadığına dair bir sonuç ise elde edilemedi. Üçüncü taraflar için özel bilgi teknolojileri politikaları uygulayan kurumsal şirketlerin yüzde 24'ü, tedarikçileri etkileyen bir siber güvenlik vakası nedeniyle veri sızıntısıyla karşı karşıya kaldı. Kural uygulamayan şirketlerin ise yalnızca yüzde 9'u böyle bir saldırıyla karşılaştı.

- "Üçüncü taraflara uymaları gereken kuralları iletin"

Açıklamada görüşlerine yer verilen Kaspersky B2B Ürün Pazarlama Müdürü Sergey Martsynkyan, özel kurallar belirleyen kurumsal şirketlerin tedarik zinciri saldırılarıyla daha sık karşılaştığını ortaya çıkaran anketin sonuçlarının kafa karıştırıcı olabileceğini belirterek, "Ancak çok sayıda üçüncü tarafla birlikte çalışan şirketlerin bu konuya daha fazla dikkat etmesi ve belirli kurallar uygulaması gerektiğini söyleyebiliriz. Çok fazla alt yükleniciyle çalışmak veri sızıntısı olasılığını artırabilir. Ayrıca, üçüncü taraflar için kurallar belirleyen kurumlar sızıntıların nedenlerini daha iyi anlayabilir." ifadelerini kullandı.

Kaspersky, tedarik zinciri saldırılarından korunmak isteyen kurumlara şu tavsiyelerde bulundu:

"İş ortaklarınızın ve tedarikçilerinizin listesini güncel tutun ve bunların erişebildikleri verileri düzenli olarak kontrol edin. Yalnızca işlerini yapabilmeleri için gereken kaynaklara erişebildiklerinden emin olun. Şirketinizle birlikte çalışmayan kurumların dışarıda bırakıldığını, verilere ve varlıklara erişemediğini doğrulayın. Üçüncü taraflara uymaları gereken kuralları, uyumluluk ve güvenlik gereksinimlerini iletin."

Yorumlar (0)
4
parçalı bulutlu
Namaz Vakti 20 Ocak 2022
İmsak
Güneş
Öğle
İkindi
Akşam
Yatsı
Puan Durumu
Takımlar O P
1. Trabzonspor 22 51
2. Konyaspor 21 42
3. Fenerbahçe 22 36
4. Beşiktaş 22 35
5. Hatayspor 21 35
6. Başakşehir 21 34
7. Adana Demirspor 22 34
8. Alanyaspor 21 32
9. Kayserispor 22 31
10. Gaziantep FK 21 31
11. Sivasspor 22 30
12. Karagümrük 22 30
13. Galatasaray 21 27
14. Giresunspor 22 26
15. Göztepe 22 24
16. Antalyaspor 21 23
17. Kasımpaşa 21 21
18. Altay 22 18
19. Rizespor 21 18
20. Ö.K Yeni Malatya 21 15
Takımlar O P
1. Ümraniye 20 42
2. Ankaragücü 20 42
3. Erzurumspor 20 38
4. Eyüpspor 20 36
5. Bandırmaspor 20 33
6. İstanbulspor 20 33
7. Adanaspor 20 32
8. Samsunspor 19 30
9. Tuzlaspor 20 27
10. Gençlerbirliği 20 26
11. Manisa Futbol Kulübü 20 25
12. Boluspor 19 24
13. Kocaelispor 20 24
14. Keçiörengücü 20 23
15. Menemen Belediyespor 20 23
16. Altınordu 20 22
17. Bursaspor 20 20
18. Denizlispor 20 19
19. Balıkesirspor 20 8
Takımlar O P
1. Manchester City 22 56
2. Liverpool 21 45
3. Chelsea 23 44
4. West Ham United 22 37
5. Tottenham 19 36
6. Arsenal 20 35
7. M. United 21 35
8. Wolverhampton Wanderers 20 31
9. Brighton 21 29
10. Leicester City 19 25
11. Crystal Palace 21 24
12. Southampton 21 24
13. Aston Villa 20 23
14. Brentford 22 23
15. Leeds United 20 22
16. Everton 19 19
17. Watford 19 14
18. Norwich City 21 13
19. Newcastle 20 12
20. Burnley 17 11
Takımlar O P
1. Real Madrid 21 49
2. Sevilla 21 45
3. Real Betis 21 37
4. Atletico Madrid 20 33
5. Real Sociedad 20 33
6. Barcelona 20 32
7. Rayo Vallecano 20 31
8. Villarreal 21 29
9. Valencia 21 29
10. Athletic Bilbao 21 28
11. Espanyol 21 27
12. Celta Vigo 21 26
13. Osasuna 21 25
14. Granada 20 24
15. Elche 21 22
16. Mallorca 20 20
17. Getafe 20 18
18. Deportivo Alaves 21 17
19. Cadiz 21 15
20. Levante 20 11