Güvenlik operasyonları merkezine (SOC) sahip kurumsal şirketler, bir siber saldırının vereceği zararın 675 bin ABD Doları olacağını tahmin ediyor. Bu miktar, Kaspersky ve B2B International tarafından kurumsal şirketler arasında yapılan araştırmada elde edilen ortalama 1,41 milyon ABD Doları düzeyindeki tahmini etkinin yarısından bile az. Veri sızıntısının neden olduğu zararı azaltabilmek için şirketlerin yapabileceği bir diğer şey ise bir veri koruma müdürü çalıştırmak. Bu pozisyona sahip tüm şirketlerin %34’ü yaşadıkları siber vakalarda maddi kayıp yaşamadıklarını dile getirdi.
Veri sızıntıları kurumsal şirketler için her yıl daha pahalı hale geliyor. Kaspersky’nin “2019’da BT güvenliği ekonomisi: Şirketler siber saldırılar arasında nasıl para kaybediyor, maliyetleri nasıl kısıyor?” başlıklı raporuna göre, bir önceki yıl 1,23 milyon ABD Doları olan maliyet, 2019’da 1,41 milyon ABD Doları’na çıktı. Büyük kurumsal şirketler buna önlem olarak siber güvenliğe daha fazla yatırım yapmaya başladı. 2018’de ortalama 8,9 milyon ABD Doları olan kurumsal BT güvenliği bütçeleri, bu yıl 18,9 milyon ABD Doları’na ulaştı.
Rapor, güvenlik yazılımları ve BT güvenliği profesyonellerine yapılan yatırımların karşılığının alındığını gösteriyor. Kendi güvenlik operasyonları merkezlerine sahip şirketler veri sızıntılarından daha az etkileniyor.
Kurumsal şirketler güvenlik olaylarının sürekli takibinden ve vakalara müdahaleden sorumlu güvenlik operasyonları merkezi kurarak veri sızıntılarının finansal etkisini kısıtlayabiliyor. Bir güvenlik operasyonları merkezine sahip olmak, veri sızıntılarının vereceği zararı 675 bin ABD Doları’na indiriyor. Güvenlik operasyonları merkezi kurmak, daha geniş ölçekli KOBİ’ler (500+ çalışana sahip) için de kazanç sağlıyor. Bu ölçekteki şirketler veri sızıntısı nedeniyle ortalama 129 bin ABD Doları zarara uğrarken, güvenlik operasyonları merkezi kurduklarında bu zararı ortalama 106 bin ABD Doları seviyesine indirebiliyorlar.
Güvenlik operasyonları merkezi için şirket dışından destek almak ise kurumsal şirketler için veri sızıntılarının maliyetini azaltmıyor. Yapılan araştırma, güvenliği Yönetilen Güvenlik Hizmetleri Sağlayıcılarına (MSSP) vermenin finansal etkiyi artırabileceğini gösterdi. Bu durum, gerekli yetkinliklere sahip olmayan bir yerle çalışıldığında özellikle daha belirgin bir şekilde ortaya çıkıyor. MSSP’lerden yararlanan şirketlerin %23’ü 100-249 bin ABD Doları arasında bir zarara uğrarken, kendi BT ekibine sahip şirketlerin yalnızca %19’u bu seviyede bir zarar yaşadığını belirtti.
Veri sızıntılarının maliyetini azaltmanın bir diğer yolu ise bir veri koruma müdürü işe almak. Şirket içinde bir veri koruma stratejisi belirleyip bunu uygulamak ve uyum sorunlarını yönetmek bu kişinin sorumluluğunda oluyor. Düzenlenen anket, veri koruma müdürü pozisyonuna sahip şirketler arasından veri sızıntısı yaşayanların %34’ünün hiçbir maddi zarara uğramadığını ortaya koydu. Genel olarak tüm şirketler arasında bu oran %20 düzeyinde.