Siber riskler azalıyor, lakin işletmelerin yüzde 78’i gereğince hazırlanamadıkları için önümüzdeki yıl siber akınların muvaffakiyete ulaşma mümkünlüğünün daha yüksek olduğuna inanıyor
Dünyanın önde gelen siber güvenlik şirketlerinden Trend Micro, siber risklerin birinci defa “yüksek” seviyesinden “orta” seviyeye gerilediğini lakin iç tehditlerin global işletmeler için kalıcı bir tehdit oluşturmaya devam ettiğini açıkladı.
Trend Micro Tehdit İstihbaratından Sorumlu Lider Yardımcısı Jon Clay, “Siber Risk Endeksini hazırlamaya başladığımız birinci günden bu yana birinci sefer global siber risk endeksinin iyileşmekle kalmayıp +0,01 ile müspet bölgeye geçiş yaptığını gördük. Bu, işletmelerin siber taarruzlara karşı hazırlık seviyelerini artırmak için adım atıyor olabilecekleri manasına geliyor. Fakat, çalışanlar risk kaynağı olmaya devam ettiğinden hala yapılması gereken çok şey bulunuyor. Bunun birinci adımı, tam ve daima atak yüzeyi görünürlüğü ve denetimi elde etmek” dedi.
Trend Micro Türkiye Ülke Müdürü Hasan Gültekin, “Siber Risk Endeksinde risk seviyesinin azalması olumlu lakin bu işletmelerin önlemi elden bırakmaları manasına gelmiyor. Giderek genişleyen hücum yüzeyi ve siber akınlardaki artış daha da önlemli olmalarını gerektiriyor. Türkiye’deki işletmelere siber hücumlara karşı her vakit hazırlıklı olmaları gerektiğini tekrar hatırlatmak istiyoruz” dedi.
Siber Risk Endeksi, son altı ay içerisinde siber akınlara karşı hazırlığın Avrupa ve Asya-Pasifik bölgesinde arttığını, Kuzey ve Latin Amerika bölgesinde biraz da olsa gerilediğini ortaya koyuyor. Siber tehditler birçok bölgede azalma eğilimi gösterse de Avrupa’da artmaya devam ediyor.
Diğer yandan işletmelerin büyük kısmının önümüzdeki yıl için beklentileri pek de olumlu değil. Siber Risk Endeksi çalışmasına dahil olan işletmelerin büyük kısmı (yüzde 70) müşteri datalarının ihlali, sızma teşebbüsü (yüzde 69) yahut siber akınla karşı karşıya kalma (yüzde 78) mümkünlüğünün “biraz” ila “muhtemel” olduğunu belirtiyor.
Bu sayılar, son rapora nazaran sırasıyla sadece yüzde 1, yüzde 2 ve yüzde 7’lik düşüşleri temsil ediyor.
Çalışmada iştirakçiler tarafından belirtilen birinci dört tehdit bir evvelki çalışmaya nazaran değişmedi:
- Clickjacking
- Kurumsal E-posta Kapalılığının İhlali (BEC)
- Fidye yazılımları
- Dosyasız saldırılar
“Botnetler” beşinci sırada yer alan “oturum açma saldırılarının” yerini aldı.
Küresel iştirakçiler ayrıyeten en kıymetli beş altyapı riskinden üçünü çalışanların temsil ettiğini belirtti:
- İhmalkar çalışanlar
- Bulut bilişim altyapısı ve sağlayıcıları
- Mobil/uzaktan çalışanlar
- Nitelikli işçi eksikliği
- Sanal bilgi süreç ortamları (sunucular, uç noktalar)
Ponemon Enstitüsü’nün lideri ve kurucusu Dr. Larry Ponemon, “Hibrit çalışmaya geçiş sürat kazandıkça, işletmeler ihmalkar çalışanların ve uzaktan çalışanları desteklemek için kullanılan altyapının yarattığı riskler konusunda haklı olarak tasa duyuyor. Bu riskleri azaltmaya yardımcı olmak için sırf teknoloji tahlillerine değil, insanlara ve süreçlere de odaklanmaları gerekiyor” dedi.
Dünya genelinde işletmeler ortasında yapılan çalışmanın sonuçlarına nazaran, işletmelerin siber hazırlıkla ilgili en büyük tasa alanları ortasında şunlar yer alıyor:
İnsanlar: “Kurumumun üst seviye yöneticileri güvenliği bir rekabet avantajı olarak görmüyor.”
Süreçler: “Kurumumun BT güvenlik ünitesi, saldırgan hakkında istihbarat elde etmek için karşı tedbirleri (bal küpleri gibi) devreye alma kabiliyetine sahip değil.”
Teknolojiler: “Kurumumun BT güvenlik ünitesi, iş açısından kritik data varlıklarının ve uygulamalarının fizikî pozisyonunu tespit etme maharetine sahip değil.”
* Altı aylık Siber Risk Endeksi, Ponemon Enstitüsü tarafından 3729 global kuruluşla yapılan görüşmeler sonucunda hazırlanmıştır. Endeks -10 ile 10 ortasında bir sayısal ölçeğe dayanmakta olup -10 en yüksek risk seviyesini temsil etmektedir. Endeks, siber tehdit puanının siber hazırlık puanından çıkarılmasıyla hesaplanmaktadır.
Kaynak: (BYZHA) Beyaz Haber Ajansı
