İSTANBUL (AA) - Kaspersky araştırmacıları, yapılan bir siber saldırının firmlara olan finansal etkisinin ortalama 1,41 milyon dolar olduğunu açıkladı.

Kaspersky tarafından konuyla ilgili olarak açıklamasına göre, güvenlik operasyonları merkezine (SOC) sahip kurumsal şirketler, bir siber saldırının vereceği zararın 675 bin dolar olacağını tahmin ederken, bu miktar Kaspersky ve B2B International tarafından kurumsal şirketler arasında yapılan araştırmaya göre ortalama 1,41 milyon dolar düzeyinde oldu.

Veri sızıntıları kurumsal şirketler için her sene daha pahalı hale geliyor. Kaspersky’nin "2019’da BT güvenliği ekonomisi: Şirketler siber saldırılar arasında nasıl para kaybediyor, maliyetleri nasıl kısıyor?" başlıklı raporuna göre, bir önceki sene 1,23 milyon dolar olan maliyet, bu sene 1,41 milyon dolara ulaştı. Büyük kurumsal şirketler buna karşı önlem olarak siber güvenliğe daha fazla yatırım yapmaya başladı. 2018 yılında ortalama 8,9 milyon dolar olan kurumsal bilgi teknolojileri güvenliği bütçeleri, bu sene 18,9 milyon dolara çıktı.

Rapor, güvenlik yazılımları ve BT güvenliği profesyonellerine yapılan yatırımların karşılığının alındığını göstermekte. Kendi güvenlik operasyonları merkezlerine sahip şirketler veri sızıntılarından çok daha daha az etkileniyor.

Kurumsal şirketler güvenlik olaylarının sürekli takibinden ve vakalara müdahaleden sorumlu güvenlik operasyonları merkezi kurarak veri sızıntılarının finansal etkisini kısıtlayabiliyor. Bir güvenlik operasyonları merkezine sahip olmak, veri sızıntılarının vereceği zararı 675 bin dolar azaltıyor.

Güvenlik operasyonları merkezi kurmak, daha geniş çapta KOBİ’ler (500'den fazla çalışana sahip) için de kazanç sağlıyor. Bu ölçekteki şirketler veri sızıntısı sebebiyle ortalama 129 bin dolar zarara uğrarken, güvenlik operasyonları merkezi kurduklarında bu zararı ortalama 106 bin dolar seviyesine düşürülebiliyor.

Güvenlik operasyonları merkezi için şirket dışından destek almak ise kurumsal şirketler için veri sızıntılarının maliyetini düşürmüyor. Yapılan araştırma, güvenliği Yönetilen Güvenlik Hizmetleri Sağlayıcılarına (MSSP) vermenin finansal etkiyi artırabileceğini ortaya koydu.

Bu durum, gerekli yetkinliklere sahip olmayan bir yerle çalışıldığında özellikle daha belirgin bir şekilde ortaya çıkıyor. MSSP’lerden yararlanan şirketlerin yüzde 23’ü 100-249 bin dolar arasında bir zarara uğrarken, kendi bilgi teknolojileri ekibine sahip şirketlerin yalnızca yüzde 19’u bu seviyede bir zarar yaşadığını açıkladı.