Bir siber saldırının iç yüzü

Varsayımlar yanıltıcı olabilir

Bir siber saldırının etkisi hakkındaki genel algılar genellikle şirketlerin kamuya bildirmek zorunda olduğu bilgiler ile şekilleniyor – başlıca örnek kişisel kimlik bilgileri, ödeme verileri ve kişisel sağlık bilgilerinin çalınması. Tartışmalar genellikle müşteri bildirimi, kredi izleme ve muhtemel yasal kararların veya mevzuata ilişkin cezaların maliyetlerine odaklanıyor. Ancak, özellikle saldırganın amacı sadece kişisel kimlik bilgilerini çalmak değilse, saldırının etkileri çok daha geniş kapsamlı olabilir.

“Bir siber saldırının maliyeti gerçekten ne kadar? Mevzuata ilişkin cezalar, halkla ilişkiler maliyetleri, ihlal bildirimi ve koruma maliyetleri ve diğer büyük çaplı veri ihlallerinin sonuçları gayet iyi anlaşılıyor. Ancak bir siber saldırının etkileri yıllarca devam edebilir ve bunun sonucunda geniş bir yelpazede “gizli” maliyetler ortaya çıkabilir – bu maliyetlerin çoğu itibar zedelenmesi, operasyonların aksaması özel verilerin veya diğer stratejik varlıkların kaybı gibi konularla alakalı soyut etkilerdir.”

İki örnek senaryonun perde arkasına bakarak, bir siber saldırı gerçekleştiğinde, birkaç yıllık süreçte iş performansının nasıl etkilendiğini inceliyoruz. İlk örnekte bir sağlık sigortası şirketine karşı düzenlenen tipik ancak göründüğünden daha derin etkileri olan hasta verilerinin kaybedildiği bir siber saldırıyı inceliyoruz. Diğer örnekte ise bir teknoloji üreticisine karşı düzenlenen fikri mülkiyet hırsızlığının etkilerine bakıyoruz. Bu makale siber risk bilgisini, iş değerleme ve finansal ölçme metotları ile birleştirerek, siber krizin direkt maliyetleri ve soyut etkileri hakkında temel dersler çıkarıyor.