Veri sızıntıları kurumsal şirketler için her yıl daha pahalı hale geliyor. Kaspersky’nin “2019’da BT güvenliği ekonomisi: Şirketler siber saldırılar arasında nasıl para kaybediyor, maliyetleri nasıl kısıyor?” başlıklı raporuna göre, bir önceki yıl 1,23 milyon ABD Doları olan maliyet, 2019’da 1,41 milyon ABD Doları’na çıktı. Büyük kurumsal şirketler buna önlem olarak siber güvenliğe daha fazla yatırım yapmaya başladı. 2018’de ortalama 8,9 milyon ABD Doları olan kurumsal BT güvenliği bütçeleri, bu yıl 18,9 milyon ABD Doları’na ulaştı.

Rapor, güvenlik yazılımları ve BT güvenliği profesyonellerine yapılan yatırımların karşılığının alındığını gösteriyor. Kendi güvenlik operasyonları merkezlerine sahip şirketler veri sızıntılarından daha az etkileniyor.

Kurumsal şirketler güvenlik olaylarının sürekli takibinden ve vakalara müdahaleden sorumlu güvenlik operasyonları merkezi kurarak veri sızıntılarının finansal etkisini kısıtlayabiliyor. Bir güvenlik operasyonları merkezine sahip olmak, veri sızıntılarının vereceği zararı 675 bin ABD Doları’na indiriyor. Güvenlik operasyonları merkezi kurmak, daha geniş ölçekli KOBİ’ler (500+ çalışana sahip) için de kazanç sağlıyor. Bu ölçekteki şirketler veri sızıntısı nedeniyle ortalama 129 bin ABD Doları zarara uğrarken, güvenlik operasyonları merkezi kurduklarında bu zararı ortalama 106 bin ABD Doları seviyesine indirebiliyorlar.

Güvenlik operasyonları merkezi için şirket dışından destek almak ise kurumsal şirketler için veri sızıntılarının maliyetini azaltmıyor. Yapılan araştırma, güvenliği Yönetilen Güvenlik Hizmetleri Sağlayıcılarına (MSSP) vermenin finansal etkiyi artırabileceğini gösterdi. Bu durum, gerekli yetkinliklere sahip olmayan bir yerle çalışıldığında özellikle daha belirgin bir şekilde ortaya çıkıyor. MSSP’lerden yararlanan şirketlerin %23’ü 100-249 bin ABD Doları arasında bir zarara uğrarken, kendi BT ekibine sahip şirketlerin yalnızca %19’u bu seviyede bir zarar yaşadığını belirtti.

Veri sızıntılarının maliyetini azaltmanın bir diğer yolu ise bir veri koruma müdürü işe almak. Şirket içinde bir veri koruma stratejisi belirleyip bunu uygulamak ve uyum sorunlarını yönetmek bu kişinin sorumluluğunda oluyor. Düzenlenen anket, veri koruma müdürü pozisyonuna sahip şirketler arasından veri sızıntısı yaşayanların %34’ünün hiçbir maddi zarara uğramadığını ortaya koydu. Genel olarak tüm şirketler arasında bu oran %20 düzeyinde.

Bu konuda Ar-Ge çalışmalarını sürdüren T-Systems, Argus ile geliştirdiği güvenlik kalkanıyla akıllı otomobillerimize “dijital zırh” giydirme hedefinde…

Bağlı nesneler, bağlı insanlar, bağlı eşyalar ve nihayet bağlı arabalar. Yaşamımız artık kablosuz ağlar üzerinden birbiriyle iletişim kuran cihazlar ve nesneler üzerine kurulu. Bağlılığı her geçen gün artan bu dünyanın önündeki en büyük tehdit ise “hacklenmek”. Toplam yaşam döngümüzün yaklaşık 4 yılını içinde geçirdiğimiz arabalarımız ise hacker’ların yeni gözdesi.

Yeni nesil arabaların içerisinde bulunan sürücü destek sistemleri akıllı sensörler aracılığıyla araba ile konuşuyor, elde edilen verilerle de güvenli ve konforlu bir sürüş deneyimi sağlıyor. Araç içi bağlantıların yanı sıra araçların dış ekosistemle de bağlantılı olduğu bilgi ve eğlence sistemleri artık otomobiller için lüks olmaktan çıkmış durumda. Gündelik hayatın parçası haline gelmesi ve sayılarının artmasının ardından siber saldırıların hedefinde artık bağlı arabalar bulunuyor.

Bu tehdit karşısında teknoloji ve IT şirketleri ise kolları sıvamış durumda. Bunların başında ise dünyanın en büyük telekom şirketlerinden Deutche Telekom çatısı altındaki T-Systems var. Otomotiv endüstrisinin karşı kaşıya bulunduğu tehdidin büyüklüğünü daha iyi kavrayabilmek için “beyaz şapkalı” hacker’larla çalışmalarını sürdüren T-Systems’ın Ar-Ge çalışmaları meyvelerini vermeye başladı bile. Bilişim güvenliği şirketi Argus işbirliğiyle otomobillere adeta “dijital kalkan” giydirmeyi hedefleyen T-Systems, Argus’un araç içi güvenlik çözümlerini tamamlamak ve bağlantılı arabaları gerçek zamanlı olarak siber saldırılara karşı korumak için “Otomotiv Güvenlik Operasyon Merkezi” kurmuş durumda…

2020’de 84 milyon bağlı araba

Bağlantılı arabalar konusundaki güvenlik endişesini, Tesla’dan tutun da, Volkswagen, Toyota, Volvo ve Mercedes gibi küresel ölçekte otomotiv endüstrisine yön veren markalar da paylaşıyor. Otomotiv üreticileri mobil teknolojiler ve dijital çözümlerle en akıllı otomobili en önce üreterek küresel pazarda lider olmanın peşinde. Açıklanan rakamlara göre, günümüzde üretim hattından çıkan bir aracın bilgisayarında, Boeing 787’nin yedi katı kadar, yani 100 milyonun üzerinde kod satırı bulunuyor. 2019 sonu itibariyle 64 milyonun üzerinde, 2020 yılı sonuna gelindiğinde ise 84 milyona yakın bağlı araba olacağı tahmin ediliyor. Bu büyüklük, teknoloji tutkunları gibi hackerların da iştahını kabartıyor.

“Yola çıkan bilgisayarlar”

Bu büyük ekosistemin güvenliğine işaret eden T-Systems Türkiye Genel Müdürü Sinan Kılıçoğlu: “Günümüz otomobillerini artık yola çıkan bilgisayarlar olarak adlandırmak mümkün. Ve aynen bir bilgisayar gibi, onların da siber saldırıya maruz kalmaları an meselesi. Bir insanın yaşamının dört yıla denk gelecek süresini otomobilinde geçirdiği düşünülürse, bu saldırıları önlemenin ne kadar kritik olduğu çok daha net anlaşılabilir” diyor. Otomotiv teknolojilerine odaklanan bir firma olarak T-Systems’ın siber güvenlik şirketi Argus ile bu konudaki çalışmaları küresel ölçekte sürdürdüklerini vurgulayan Kılıçoğlu, “Edindiğimiz tecrübeler gösteriyor ki, önemli olan sadece arabadaki yazılımı saldırılara karşı korumak değil. Aynı zamanda saldırıların gerçek zamanlı olarak tespit edilmesi de oldukça hayati. İşte tam da bu noktada T-Systems olarak devreye biz giriyoruz” diye ekliyor.