Şirket yöneticileriyle yapılan anketler, siber güvenliğe yeterli yatırım yapılmadığını gösteriyor. Ancak siber saldırı sonrası, daha fazla ek maliyet ortaya çıkıyor.
Siber güvenliğe yeterli yatırım yapılmaması maliyeti artırıyor
Pek çok işletme, siber güvenliğe ek bir maliyet olarak gördükleri için hala bu alanda harcama yapmaya istekli değil. Bu nedenle işletmeler, saldırıya uğradıktan sonra bir siber olayı kurtarmak için çok daha fazla para harcamak zorunda kalıyorlar.
Fidye yazılımı, kurumsal e-posta güvenliği (BEC) dolandırıcılığı ve veri ihlalleri gibi siber saldırılar , işletmelerin bugün karşı karşıya olduğu temel sorunlardan bazıları. Ancak çok sayıda yüksek profilli olaya ve bunların pahalı etkilerine rağmen, birçok yönetim kurulu odası yatırım yapmak için bütçe ayırma konusunda hâlâ isteksizdir. Bir sonraki kurban olmaktan kaçınmak için gerekli siber güvenlik önlemlerinde.
Fidye yazılımı saldırısı gibi büyük bir siber olayın kurbanı olmanın maliyeti, olayları en başta durdurabilecek insanlara ve prosedürlere yatırım yapmanın maliyetinden çok daha fazla olabilir.
Örneğin bir kuruluş şifreli bir ağın şifre çözme anahtarı için fidye yazılımı suçlularına milyonlarca dolar ödeyebilir. O zaman olaydan sonra tüm işletmenin BT altyapısını araştırmak, düzeltmek ve geri yüklemekle ilgili ek maliyetler vardır. Özetle; bir siber saldırıyı önlemek, bir siber saldırıya tepki vermekten daha uygun maliyetlidir