Kaspersky-nin məlumatına görə* 2021-ci ildə dünya üzrə böyük şirkətlər daha çox kənar tədarükçülərlə məlumat mübadiləsi ilə bağlı insidentlər nəticəsində pul itiriblər. Bu cür məlumat sızması ilə şirkətlərin 32%-i üzləşib. Zərərin orta məbləği 1.4 milyon ABŞ dolları olub. Bununla belə, 2020-ci ildə bu tip məlumat sızmaları vurduğu böyük zərərlər baxımından heç ilk beşliyə daxil olmayıblar.
Bu gün təcavüzkarlar tərəfindən hədəfə çatmaq üçün şirkətlərin podratçılarının istifadə edildiyi hücumlar ümumi hala çevrilib, ona görə də, biznes dünyasının bu kibertəhlükəsizlik riskini nəzərə alması vacibdir.
Şirkətlər başqa növ kiber insidentlər nəticəsində də pul itiriblər. Ən zərərlilər siyahısına korporativ cihazların fiziki itkisi, kripto mədənçi hücumları, əməkdaşlar tərəfindən İT resurslarının qanunsuz istifadəsi və mobil cihazlar vasitəsilə qeyri-qanuni məlumat mübadiləsi daxildir. Qeyd olunan hər bir insidentin səbəb olduğu zərərin məbləği 1.3 milyon ABŞ dollarını ötüb.
“İnformasiya təhlükəsizliyi sahəsində strategiya qurarkən şirkətlər podratçılarla məlumat mübadiləsi ilə bağlı risklərə diqqət yetirməlidirlər. Məlumatlara girişin hər bir konkret podratçı üçün nə dərəcədə açıq olacağını dəqiq müəyyən etmək lazımdır. Bu, lazımi qorunma tədbirlərini görməyə kömək edəcək. Üçüncü tərəflə məlumat mübadiləsi aparmazdan əvvəl kibertəhlükəsizlik tələblərini ətraflı müzakirə etmək lazımdır. Gizli məlumat ötürülməsi zamanı tədarükçülərdən onların lazımi qorunma səviyyəsini təqdim etməyə hazır olduqlarını təsdiq edəcək sertifikat tələb edilməlidir. Xüsusi vacib hallarda müqavilə imzalamazdan öncə ilkin audit aparmağı tövsiyə edirik”, – deyə Kaspersky-nin Azərbaycandakı nümayəndəsi Müşviq Məmmədov bildirib.
Kiber hücum və məlumat sızması riskini minimuma endirmək üçün Kaspersky mütəxəssisləri şirkətlərə ənənəvi müdafiə vasitələrindən yan keçən təhdidləri aşkarlayan alətlərlə birgə son cihazların təhlükəsizliyini təmin edən qoruma həllərindən istifadəni tövsiyə edirlər. Bu cür birləşmələr, məsələn, Kaspersky-nin kibertəhlükəsizliyə üç səviyyəli yanaşmasında mövcüddur. Ən qabaqcəl səviyyə Kaspersky Expert Security-dir. O, korporasiyalar və sənaye müəssisələri üçün nəzərdə tutulub. Onun tərkibində Kaspersky Anti Targeted Attack and Kaspersky EDR şəbəkəsi səviyyəsində qabaqcıl təhdidləri aşkar etmək üçün bir platforma var. Kaspersky EDR informasiya təhlükəsizliyi mütəxəssislərinə iş yerləri və serverlərin infrastrukturunda baş verən hadisələrin tam mənzərəsini təqdim edən və onların mürəkkəb təhdidlərə və APT hücumlara qarşı təsirli qorunmasını təmin edən güclü bir sistemdir. Bundan əlavə, bu səviyyədə Kaspersky Threat Intelligence portalının analitik məlumatlarına və İT mütəxəssisləri üçün təlimlərə giriş təklif edilir.
Biznes dünyasının 2021-ci ildəki kibertəhlükəsizlik xərcləri barədə ətraflı məlumatı buradan öyərənə bilərsiniz: https://calculator.kaspersky.com/ru
* “Biznesin informasiya təhlükəsizliyi” sorğusu Kaspersky tərəfindən 2021-ci ilin may-iyun aylarında aparılıb. Sorğuda 31-ölkədən 50-dən çox əməkdaşı olan şirkətlərin 4303 mütəxəssisi iştirak edib.