BT karar vericisi ve 500 BT güvenlik karar vericisinin katıldığı 2023 Dell Technologies Küresel Veri Koruma Endeksi anketine göre, kuruluşların yarısından fazlası (yüzde 54) geçtiğimiz yıl verilere erişimlerini engelleyen bir siber saldırı veya olay yaşadı.Anket katılımcıları BT kesintilerinin olağan olduğunu bildirmekle birlikte, büyük çoğunluğu (yüzde 90) kuruluşlarının 2023 yılında belli bir seviyede BT kesintisi ile karşı karşıya kaldığını belirtiyor.
BT kesintileri ortalama 2,61 milyon ABD dolarına mal oldu
Dış güvenlik ihlalleri, bu kuruluşlardaki veri kaybı ve/veya sistem kesintilerinin arkasındaki birincil neden (yüzde 40) olarak öne çıkıyor. Ayrıca siber saldırı yaşayanların yarısından fazlası (yüzde 55), saldırganların ilk sızma noktalarının kullanıcıların spam veya kimlik avı e-postalarına, kötü niyetli bağlantılara, ele geçirilmiş kullanıcı kimlik bilgilerine veya saldırıya uğramış mobil cihazlara tıklaması gibi nedenlerle dış kaynaklı olduğunu ifade ediyor.
Etkileri açısından bakıldığında ise katılımcılar, veri kaybına neden olan kesintilerin 2023 yılında ortalama 2,61 milyon ABD dolarına mal olduğunu, ortalama 26 saatlik planlanmamış kesinti süresine yol açtığını ve ortalama 2,45 TB veri kaybıyla sonuçlandığını belirtiyor. Siber saldırılar ve ilgili olaylara ilişkin maliyetler de iki katına çıkarak 2022 yılında 660 bin ABD dolarından 2023’te 1,41 milyon ABD dolarına yükseldi.
Üretken Yapay Zekâ Ön Planda
Üretken Yapay Zekâ (GenAI), savunmayı güçlendirmek için stratejik bir araç olarak ortaya çıkıyor ve ankete katılanların yüzde 52’si GenAI’yi entegre etmenin kuruluşlarına siber güvenlik konusunda bir avantaj sağlayacağını belirtiyor. Ancak GenAI’nin hem savunma amaçlı bir varlık hem de karmaşıklık kaynağı olarak çift yönlü doğasına ilişkin olarak katılımcıların yüzde 88’i, GenAI kullanımının büyük hacimlerde yeni veri üreteceği konusunda hemfikir. Yine aynı oranda katılımcı (yüzde 88), GenAI’nin belirli veri türlerinin değerini artıracağını kabul ediyor.
Konuya ilişkin değerlendirmede bulunan Dell Technologies EMEA Servisleri Kıdemli Başkan Yardımcısı Dermot O’Connell, “Üretken Yapay Zekânın gelişmesi ve hibrit, çok bulutlu ortamlara doğru genişlemesi, kuruluşlar için siber dayanıklılığı ve etkili kurtarmayı ön plana çıkarıyor. Dijital dönüşümün yaşandığı günümüzde büyük önem taşıyan veriler, hem kritik bir kaynak olarak karşımıza çıkıyor hem de öncelikli bir hedef hâline geliyor” diyor.
Fidye yazılımına karşı sigorta oranı yüzde 93
Fidye yazılımı saldırıları konusunda verilen yanıtlarsa yapılan bir ihlalin sonuçlarına ilişkin aşırı bir güvene işaret ediyor. Katılımcıların yüzde 74’ü, kuruluşlarının bir saldırıya maruz kalması durumunda fidyenin ödenmesiyle tüm verilerini geri alabileceklerini, yüzde 66’sı ise fidyeyi ödedikten sonra bir daha saldırıya uğramayacaklarını düşünüyor. Katılımcıların çoğu (yüzde 93), kuruluşlarında fidye yazılımına karşı sigorta yaptırdıklarını ifade ederken, saldırıya maruz kalanların yalnızca yüzde 28’i ilgili poliçe aracılığıyla kuruluşlarının tam olarak geri ödeme aldığını belirtiyor. Anket yanıtları ayrıca fidye yazılımına karşı yapılan sigorta poliçelerinin önemli koşullar içerdiğini gösteriyor. Ankete katılanların yüzde 57’si kuruluşlarının siber tehdit önleme konusunda “en iyi uygulama”ya sahip olduklarını kanıtlaması gerektiğini belirtirken, yüzde 43’ü poliçelerinin tazminat ödemelerini sınırlandırdığını, yüzde 40’ı ise belirli senaryoların poliçelerini geçersiz kıldığını söylüyor.
