Hem bireyler hem de şirketler için hesapladık... İşte siber güvenliğin maliyeti

TEKNOLOJİNİN hayatımızın her alanına girmesiyle birlikte son dönemde yaşanan büyük veri sızıntıları ve fidye yazılımı saldırıları, milyonlarca kişinin kişisel bilgilerini ve finansal verilerini tehdit ediyor. Saldırganlar, şifreleri ele geçirme, sistemlere izinsiz erişim sağlama ve verileri şifreleme gibi yöntemlerle büyük zararlara yol açabiliyor. Geçtiğimiz haziran ayında hack’lendiğini duyuran sadece BtcTurk’ün zararının 50 milyon doların üzerinde olduğu iddia edildi. Son olarak güvenlik araştırmacılarına göre Volt Typhoon olarak bilinen devlet destekli Çin hacker girişimi, Kaliforniya merkezli bir startup’taki bir açıktan faydalanarak Amerikan ve Hint internet şirketlerini hackliyor. Lumen Technologies Inc. birimi Black Lotus Labs’a göre Volt Typhoon, Versa Networks sunucu ürünündeki bir güvenlik açığı aracılığıyla internet servis sağlayıcıları da dahil olmak üzere dört ABD firmasına ve Hindistan’daki bir başka firmaya sızdı.

TÜM SEKTÖRLER İÇİN TEHDİT

Saldırıların bazıları direkt ekonomik kazanç elde etmeyi hedeflerken bazılarının amacı da verilere sahip olmak. Zira bugün dünyadaki en değerli varlıklardan biri veriler. Geçmişte daha çok finans sektörüne saldırılar düzenlenirken o alanda ciddi önlemlerin alınmasıyla artık tüm sektörlerde durum eşitlendi. Sektörel raporlar; 2023’te 360 milyar dolar olan küresel siber güvenlik harcamalarının 2024’te 418 milyar dolara ulaşacağını tahmin ediyor. Saldırılardan korunmak isteyen bireyler için yıllık bin 290 ila bin 550 lira arasında fiyatları değişen uygulamalar ise hayat kurtarıyor. Dünya genelinde her 35 saniyede bir siber güvenlik saldırısı gerçekleşiyor.Uzmanlar, yıllardır yapılan tüm uyarılara rağmen şifrelerin yüzde 45’inin bir dakikadan daha kısa sürede kırılabildiğini, yüzde 23’ünü kırmanın ise bir yıldan uzun sürdüğünü söylüyor.Öte yandan saldırılarda kaybedilenlerin yanı sıra sistemi eski haline getirmek oldukça maliyetli bir iş. Bir siber güvenlik saldırısından kurtulmak için ortalama 200 bin TL ile 3.5 milyon TL arasında bir maliyet ortaya çıkıyor. 2023’te 9 milyar veri siber saldırıya uğradı. Bu saldırıların küresel ekonomiye maliyeti 8 trilyon doları buldu. 2030’a kadar 10 trilyon doları geçebileceği konuşuluyor. Diğer taraftan siber güvenlik ekonomisi, ABD ve Çin gibi dünya devi iki ekonomi ile birlikte ilk üçte kendine yer buldu. Türkiye’de ise siber güvenlik pazarı 300 milyon doları aştı.

TÜRKİYE İLK ÜÇTE

Teknoloji kullanımının oldukça yoğun olduğu ülkemizde, güvenlik de bir o kadar umursanmıyor. Türkiye kolay hedef olarak birçok saldırı tipinde ise ilk üçe giriyor. İlk iki sırayı genellikle ABD, Çin, bazen de Rusya oluşturuyor. Siber güvenliğin önemini vurgulayan uzmanlar, bireylerin ve kurumların dijital tehditlere karşı bilinçlenmesi gerektiğini belirtiyor. Güçlü şifreler kullanmak, düzenli yazılım güncellemeleri yapmak ve güvenilir güvenlik yazılımları kullanmak, kişisel ve kurumsal verilerin korunmasında kritik rol oynuyor.

ZAMANINDA AKSİYON ALMAK ÖNEMLİ

Alanda şirketlere hukuk hizmeti veren Kurt&Partners Kurucu Ortağı Özlem Kurt, “Her şeye rağmen siber güvenlik riski gerçekleştiyse bu sürecin bir tarafında hukuki değerlendirmenin yapılması, etkilenen paydaşlar arasındaki hukuki ilişkilerin ve buna bağlı olarak hak ve sorumluluklarının tespit edilerek zamanında aksiyon alınması, suç unsuru içeren fiillerin bulunması halinde ceza hukuku süreçlerinin takip edilmesi büyük önem taşıyor” dedi.

KOBİ’LER İÇİN MAALİYET 215 BİN TL

Kaspersky araştırmasına göre, bir fidye yazılımı saldırısının maliyeti KOBİ’ler için 215 bin TL, büyük işletmeler için 3 milyon 250 bin TL. Hedefli saldırılar KOBİ’lere 170 bin TL, büyük işletmelere ise 3 milyon 355 bin TL’ye mal oluyor. IoT özel bulut hizmetlerini etkileyen olayların maliyeti ise büyük işletmeler için 3 milyonu aşıyor.

ÇÖZÜM ÇOK KATMANLIGÜVENLİK

Hürriyet’e konuşan Kaspersky Global Araştırma ve Analiz Ekibi (GReAT) Güvenlik Araştırmacısı Mert Değirmenci, “Bilinen veya bilinmeyen bir tehdit aktörünün hedefli saldırısına maruz kalmamak için, işletmelerin tüm BT altyapısının her parçası için güçlü güvenlik politikalarına ve çok katmanlı siber güvenlik çözümlerine sahip olmalarını öneriyoruz” diye konuştu.