Siber Suçların İşletmeyi Etkilediği 6 Yol

İşletmeler, kendilerinin ve müşterilerinin verilerini çevrimiçi ortamda depoladıkça, siber hırsızlara karşı giderek daha savunmasız hale geliyorlar. Çevrimiçi suçlularla uğraşmak, siber güvenlik maliyetlerini artırır ve bu da nihayetinde daha yüksek fiyatlar şeklinde tüketicilere damlayabilir.

Ticari sigorta şirketi Hiscox’a göre, şirketler 2019’da siber suçtan 1,8 milyar dolar kaybetti.Çok az işletme güvenlidir ve çevrimiçi varlığı büyük olan büyük şirketler yoğun bir şekilde hedef alınır.Şirketler enerji, üretim, teknoloji ve ilaç sektörleri en ağır kayıpları dayandı.

Siber suçların bugün işletmeleri engellemesinin en önemli yollarından bazılarına bir göz atalım.

Temel Çıkarımlar

  • Şirketlerin yaklaşık% 6’sı, kritik BT sistemlerinin kontrolünü yeniden kazanmak için fidye ödemek zorunda kaldıklarını bildiriyor.
  • Siber saldırıya uğrayan işletmeler, operasyonel kesinti ve değişen iş uygulamaları nedeniyle daha yüksek maliyetlere maruz kalır.
  • En büyük kayıplar itibarın zarar görmesinden kaynaklanıyor. Müşterilerinin verilerinin kontrolünü kaybeden şirketler, tazminat taleplerini çözmek için milyonlar ödedi.

1. Artan Maliyetler

Kendilerini çevrimiçi hırsızlardan korumak isteyen şirketler, bunu yapmak için cüzdanlarını çıkarmak zorunda. Firmalar, aşağıdakiler dahil olmak üzere herhangi bir sayıda harcama yapabilir:

  • Siber güvenlik teknolojisi ve uzmanlığı
  • Etkilenen taraflara bir ihlalin bildirilmesi
  • Sigorta primleri
  • Halkla ilişkiler desteği

Şirket bir bilgisayar korsanına ödeme yapmadıkça çalışanların BT sistemlerine erişmesini engelleyebilen fidye yazılımı da büyük bir mali yük oluşturabilir. Hiscox’a göre, şirketlerin% 6’sı 2019’da fidye ödeyerek 381 milyon dolar zarar etti.

Ek olarak, işletmelerin siber güvenlik düzenlemelerine uymak için avukatlar ve diğer uzmanları işe alması gerekebilir. Ve bir saldırının kurbanı iseler, şirkete karşı açılan hukuk davalarının bir sonucu olarak avukatlık ücretleri ve zararlar için daha da fazla para harcamak zorunda kalabilirler.

İlk üç kredi bürosundan biri olan Equifax,147 milyon müşterinin kişisel verilerini tehlikeye atan 2017 veri ihlalinden sonra bunu zor yoldan öğrendi. Sonraki davanın bir sonucu olarak, şirket etkilenen kişilere yardımcı olmak için 425 milyon $ ‘a kadar ödeme yapmayı kabul etti.

2. Operasyonel Kesinti

Fiili mali zararlara ek olarak, şirketler genellikle, gelir kaybına neden olabilecek operasyonlarda büyük bir kesinti olasılığı gibi, siber saldırılardan kaynaklanan dolaylı maliyetlerle karşı karşıya kalır.

Siber suçlular, ister bilgisayar sistemlerine yüksek değerli bilgileri silen kötü amaçlı yazılımlara bulaştırarak veya web sitenize erişimi engelleyen bir sunucuya kötü amaçlı kod yükleyerek, bir şirketin normal faaliyetlerini kelepçelemek için herhangi bir sayıda yol kullanabilir.

İşi her zamanki gibi bozmak, algılanan bir yanlışı söylemek veya şeffaflığı artırmak adına devlet kurumlarının veya çokuluslu şirketlerin bilgisayar sistemlerini ihlal ettiği bilinen sözde “bilgisayar korsanları ” nın tercih ettiği bir araçtır.

Örneğin 2010 yılında, WikiLeaks’e sempati duyan bilgisayar korsanları, web sitelerini geçici olarak çökerten saldırılardüzenleyerek kredi kartı devleri Mastercard ve Visa’ya misillemeyaptılar.

3. Değişen İş Uygulamaları

Siber suç, işletmeleri finansal yollardan daha fazla etkileyebilir. Şirketler, hassas bilgilerin savunmasız kalmamasını sağlamak için bilgileri nasıl toplayıp saklayacaklarını yeniden düşünmelidir. Birçok şirket, müşterilerin kredi kartı numaraları, Sosyal Güvenlik numaraları ve doğum tarihleri gibi finansal ve kişisel bilgilerini saklamayı bıraktı.

Bazı şirketler, siber saldırılara karşı yeterince koruyamayacakları endişesi nedeniyle çevrimiçi mağazalarını kapattılar. Müşteriler ayrıca, uğraştıkları işletmelerin güvenlik sorunlarını nasıl ele aldığını bilmekle daha çok ilgileniyorlar ve yükledikleri korumalar konusunda açık ve net olan işletmeleri yönetme olasılıkları daha yüksek.

4. İtibar Zararı

Tam olarak ölçülmesi zor olsa da, daha büyük siber saldırıların kurbanı olan şirketler, marka değerlerinin önemli ölçüde zedelenmiş olduğunu görebilir. Müşteriler ve hatta tedarikçiler, hassas bilgilerini daha önce en az bir kez BT altyapısı bozulmuş bir şirketin ellerine bırakarak kendilerini daha az güvende hissedebilirler.

Perakende devi Target (TGT ), 40 milyondan fazla müşterinin kredi kartı bilgilerini içeren 2013 veri ihlalinden sonra itibarınınsarsıldığını gördü ve bu, yerleşmek için 18,5 milyon dolara mal olan bir güvenlik arızası.

JPMorgan Chase & Co. (JPM ), suçlular bankacılık müşterilerinin verilerini tehlikeye attığında, 2014 yılında benzer bir kara göz yaşadı. Bilgisayar korsanları, 76 milyon ev hesabının ve yedi milyon küçük işletme hesabının adlarına, adreslerine, telefon numaralarına ve e-posta adreslerine erişim sağladı.

Araştırmalar, kurumsal güvenin azalmasına ek olarak, halka açık şirketlerin piyasa değerinde kısa vadeli bir düşüş göreceğini öne sürüyor. Güvenlik araştırmacıları Comparitech, New York Borsası’nda listelenen 34 şirkette 40 veri ihlali üzerinde çalıştı. Tehdit altındaki şirketlerin hisse fiyatlarının bir saldırının ardından ortalama% 3,5 düştüğünü ve Nasdaq’ın% 3,5 oranında daha düşük performans gösterdiğini tespit etti.

5. Kayıp Gelir

Bir siber saldırının en kötü sonuçlarından biri, temkinli müşteriler kendilerini siber suçlara karşı korumak için başka yerlere taşındıklarından gelirdeki ani düşüştür. Şirketler ayrıca kurbanlarını gasp etmeye çalışan bilgisayar korsanlarına karşı da para kaybedebilir.

Örnek olay: Sony Pictures, Kuzey Koreli lider Kim Jong Un’a yönelik bir suikast girişimini betimleyen bir komedi olan “The Interview” i yayınlamaya hazırlandığı için 2014 yılında saldırıya uğradı. Bilgisayar korsanları, çalışanlarından utanç verici e-postalar ve performans değerlendirmeleri dahil olmak üzere hassas bilgileri çaldı.

İddiaları reddetmesine rağmen, Kuzey Kore’nin saldırının arkasında olduğuna inanılıyor. Sonuç olarak, Sony Pictures, Ulusal Tiyatro Sahipleri Derneği’ne göre filmi 30 milyon dolara mal olan bir çevrimiçi yayın lehine çoğu tiyatrodan çekti.

6. Çalınmış Fikri Mülkiyet

Bir şirketin ürün tasarımları, teknolojileri ve pazara açılma stratejileri genellikle en değerli varlıkları arasındadır. Fikri mülkiyet danışmanlığı Ocean Tomo’ya göre, maddi olmayan varlıklar 2015 yılında S&P 500 şirketlerinin değerinin% 87’sini oluşturdu.

Bu fikri mülkiyetin çoğu,siber saldırılara karşı savunmasız olduğu bulutta saklanıyor. ABD şirketlerinin yaklaşık% 30’u, fikri mülkiyetlerinin son 10 yıl içinde Çinli bir meslektaş tarafından çalındığını bildirdi.

Alt çizgi

Bir işletmeyi siber saldırılara karşı korumak maliyetlidir ve şirket ile müşterileri arasındaki ilişkiyi etkileyebilir. Siber suç daha karmaşık hale geldikçe, işletmelerin bir adım önde olması gerekecek.