IBM adına Ponemon Institute tarafından gerçekleştirilen çalışma, ankete katılan kuruluşların büyük bir çoğunluğunun siber güvenlik olaylarına doğru şekilde müdahale etmeye halen hazır olmadığını ortaya çıkardı. Katılımcıların yüzde 77’si, kuruluş genelinde bir siber güvenlik olayına uygulanan tutarlı bir müdahale planının bulunmadığını belirtti.

Çalışmalar, bir siber saldırıyı 30 gün içinde kontrol altına almak adına hızlı ve etkin bir şekilde müdahale eden şirketlerin toplam veri ihlali maliyetinde ortalama 1 milyon dolardan daha fazla tasarruf ettiğini gösterse de, doğru siber güvenlik olayı müdahale planlamasındaki eksiklikler, çalışmanın son dört yılında tutarlı olarak kalmaya devam etti. Ankete katılan ve bir planı olan kuruluşların yarısından fazlası (yüzde 54) planlarını düzenli olarak test etmiyor, bu da saldırı sonrasında gerçekleşmesi gereken karmaşık süreçleri ve koordinasyonu etkin bir şekilde yönetme konusunda onları daha az hazırlıklı kılabiliyor.

Bir siber güvenlik olayına müdahale planının uygulanmasında siber güvenlik ekiplerinin karşılaştığı zorluk, işletmelerin Genel Veri Koruma Yönetmeliği (GDPR/GVKY) ile uyumluluğunu da etkiledi. Ankete katılanların neredeyse yarısı (yüzde 46), kuruluşlarının mevzuatın birinci yıldönümü hızla yaklaşırken bile GDPR’a henüz tam uyumluluğu sağlamadığını söylüyor.

Paylaş