Beyaz Şapka Beyazsapka Kasım 2017 - Page 15

Sayı: 36 [ Kasım 2017 ] Bir diğer ilginizi çekebilecek anekdot ise sadece iç tehditler tarafından sız- dırılan verilerin firmalara ortalama maliyeti senede 145.000$. Çoğu firma dış dünyadan hedef alındığında bu kadar maliyetli bir siber saldırıya uğramıyor. Çoğu kurum dış etkenlerden kaynaklanabilecek tehditlere odaklanırken içer- deki tehditlerin ne kadar maliyetli olabileceğinin farkına varamıyor. Elbette kurumlar çalışanlarına güvenmek istiyor ve onları istihdam sürecinde belkide belirli güvenlik incelemelerinde geçiriyor fakat bazen bunlarda yeterli olama- yabiliyor. Yapılan bir araştırmada 874 farklı içeriden kaynaklı veri sızıntısı olayının Kötü Niyetli Çalışan, İhmalkar Çalışan ve Kimlik Bilgisi Hırsızı olarak 3 farklı gruba da- ğılımının yukarıdaki gibi olduğunu görüyoruz. Aslında bu bize firmaların kötü niyetli çalışanlardan çok ihmalkarlardan korkması gerektiğini gösteriyor. Bu- rada bahsettiğimiz İhmalkar Çalışan grubundaki insanları aslında kötü niyeti veya bir zarar verme amacı olmayan fakat dikkatsizlik veya güvenlik protokol- lerinin yeterince farkında olmayıp ihmal etmesi nedeniyle iç tehdit olaylarına neden olan çalışanlar olarak açıklayabiliriz. Bu oranlar ihmalkar çalışanların risk seviyesini ortaya koyarken onlarla ilgili daha fazlasını da anlamamız gerektiğini ortaya koyuyor. 15