ICT Media
Kaspersky’nin ‘How businesses can minimize the cost of a data breach’ başlıklı raporuna göre zamanı geçmiş teknolojiler kullanan işletmeler veri istismarıyla karşı karşıya kaldığında sistemlerini güncel tutanlara kıyasla %47 daha fazla maddi kayıp yaşıyor. KOBİ ölçeğindeki işletmeler için bu fark %54'e kadar çıkıyor. Kuruluşların neredeyse yarısı (%47) altyapılarında en azından bir tür eski teknoloji kullandığından, eski ve yamalanmamış yazılım sorunun işletmeler açısından hızla ele alınması büyük önem taşıyor.
Hemen her yazılımda güvenlik açıkları kaçınılmaz olsa da düzenli yama ve güncellemeler istismar riskini en aza indirebiliyor. Bu nedenle bu güncellemeler kuruluşlar için bazen zor veya zaman alıcı olsa bile, her zaman en son yazılım sürümlerinin mevcut olduğu anda yüklenmesi tavsiye ediliyor. Kaspersky'nin anketi, küresel olarak en azından bir tür modası geçmiş teknolojiye sahip (%47) pek çok işletmenin olduğu bir ortamda, kuruluşların yazılımı yenilemeye öncelik vermesi ve yatırım yapmaya hazır olması gerektiğini, bunu yapmanın uzun vadede paradan tasarruf etmelerini sağlayabileceğini gösteriyor.
Bir veri ihlali meydana geldiğinde, yamalı işletim sistemleri, eski yazılımlar ve desteklenmeyen mobil cihazlar da dahil olmak üzere her türlü modası geçmiş teknolojiye sahip kuruluşlar 425 bin dolarlık ek mali zarara uğrayarak toplam 1.225 milyon dolar zarar görebiliyor. Bu, tamamen güncellenmiş teknolojilere sahip şirketlerin maliyetinden %47 daha fazla (836.000 dolar). KOBİ ölçeğindeki işletmelerde ek olarak 40 bin dolar daha kayıp söz konusu oluyor. Toplam maliyet, gerekli tüm güncellemelerin kurulu olduğu işletmelerdeki ortalama kayıp olan 74.000’den %54 daha fazla, yani 114.000 bin dolar.
Teknolojilerin güncellenmemesinde gösterilen nedenler arasında en sık bildirilen, güncellemelerin şirket içi uygulamalarla olan uyumsuzluğu (%48). Bu durum, kendi ihtiyaçlarını karşılamak için dahili olarak yazılım geliştiren kuruluşlar için veya sınırlı desteğe sahip çok özel uygulamaların kullanımında kritik olabiliyor. Diğer nedenler arasında çalışanların genellikle kullandıkları yazılımın yeni sürümleriyle çalışmayı reddetmesi (%48 ve C-suite üyelerine ait olan teknolojilerin güncellenmemesi (%34) sayılıyor.
Kaspersky B2B Ürün Pazarlama Yöneticisi Sergey Martsynkyan, şunları söylüyor: “İş için herhangi bir ek maliyet çıkması özellikle şu anda kritik bir konu. Bu pandemi döneminde BT ve BT güvenliğine yapılan yatırımların azalacağı tahmin ediliyor. Bu nedenle bu yılki BT Güvenliği Ekonomisi raporunda işletmelerin bir siber güvenlik ihlali durumunda yükü nasıl azaltabileceğini araştırmak istedik. Araştırmamızın sonucu eski yazılım konusunun neden bu kadar önemli olduğunu güçlü bir mantıkla ortaya koyuyor. Eski yazılımlardan bir gecede kurtulmak imkansız olsa da riski azaltmak için alınabilecek bazı önlemler var. Böylece şirketler sadece tasarruf etmekle kalmayıp aynı zamanda diğer potansiyel sonuçlardan da kaçınabilirler.”
Kaspersky, maliyetten tasarruf etmek ve yazılım güvenlik açıklarından kaynaklanan veri ihlali riskini en aza indirmek için aşağıdakileri öneriyor:
Kuruluşunuzdaki yazılımların her zaman güncel olmasını sağlamak için işletim sistemi ve uygulamaların otomatik güncelleme özelliklerini etkinleştirin.
Yazılımın güncellenmesi mümkün değilse, bu saldırı vektörünü diğer önlemler eşliğinde ağın geri kalanından ayırarak savunmasız düğümleri güvence altına alın.
Uç nokta koruma çözümünüzde güvenlik açığı değerlendirmesini ve yama yönetimi özelliğini etkinleştirin. Bu altyapı yazılımındaki güvenlik açıklarını otomatik olarak ortadan kaldırabilir, proaktif olarak bunları düzeltebilir ve temel yazılım güncellemelerini indirebilir.
BT altyapısı güncellemelerinin ön saflarında yer alan BT yöneticileri için güvenlik bilincini ve pratik siber güvenlik becerilerini artırmak önemlidir. Özel bir Online BT Güvenliği eğitim kursu bu konuda yardımcı olabilir.
Kritik BT veya operasyonel teknoloji sistemlerini mevcut yazılım güncellemelerinden bağımsız olarak her zaman korumak önemlidir. Bu, sistemlerin yalnızca kullanım amacı için önceden belirlenmiş etkinlikler üzerinde çalışmalarını gerektirir. KasperskyOS, bu siber bağışıklık anlayışını destekler ve tasarım gereği güvenli BT sistemleri oluşturmak için kullanılabilir.
