Siber riskler azalıyor, lakin işletmelerin yüzde 78’i gereğince hazırlanamadıkları için önümüzdeki yıl siber taarruzların muvaffakiyete ulaşma mümkünlüğünün daha yüksek olduğuna inanıyor
Dünyanın önde gelen siber güvenlik şirketlerinden Trend Micro, siber risklerin birinci defa “yüksek” seviyesinden “orta” seviyeye gerilediğini fakat iç tehditlerin global işletmeler için kalıcı bir tehdit oluşturmaya devam ettiğini açıkladı.
Trend Micro Tehdit İstihbaratından Sorumlu Lider Yardımcısı Jon Clay, “Siber Risk Endeksini hazırlamaya başladığımız birinci günden bu yana birinci defa global siber risk endeksinin iyileşmekle kalmayıp +0,01 ile müspet bölgeye geçiş yaptığını gördük. Bu, işletmelerin siber hücumlara karşı hazırlık seviyelerini artırmak için adım atıyor olabilecekleri manasına geliyor. Fakat, çalışanlar risk kaynağı olmaya devam ettiğinden hala yapılması gereken çok şey bulunuyor. Bunun birinci adımı, tam ve daima akın yüzeyi görünürlüğü ve denetimi elde etmek” dedi.
Trend Micro Türkiye Ülke Müdürü Hasan Gültekin, “Siber Risk Endeksinde risk seviyesinin azalması olumlu lakin bu işletmelerin önlemi elden bırakmaları manasına gelmiyor. Giderek genişleyen atak yüzeyi ve siber hücumlardaki artış daha da önlemli olmalarını gerektiriyor. Türkiye’deki işletmelere siber hücumlara karşı her vakit hazırlıklı olmaları gerektiğini tekrar hatırlatmak istiyoruz” dedi.
Siber Risk Endeksi, son altı ay içerisinde siber akınlara karşı hazırlığın Avrupa ve Asya-Pasifik bölgesinde arttığını, Kuzey ve Latin Amerika bölgesinde biraz da olsa gerilediğini ortaya koyuyor. Siber tehditler birçok bölgede azalma eğilimi gösterse de Avrupa’da artmaya devam ediyor.
Diğer yandan işletmelerin büyük kısmının önümüzdeki yıl için beklentileri pek de olumlu değil. Siber Risk Endeksi çalışmasına dahil olan işletmelerin büyük kısmı (yüzde 70) müşteri datalarının ihlali, sızma teşebbüsü (yüzde 69) yahut siber taarruzla karşı karşıya kalma (yüzde 78) mümkünlüğünün “biraz” ila “muhtemel” olduğunu belirtiyor.
Bu sayılar, son rapora nazaran sırasıyla sırf yüzde 1, yüzde 2 ve yüzde 7’lik düşüşleri temsil ediyor.
Çalışmada iştirakçiler tarafından belirtilen birinci dört tehdit bir evvelki çalışmaya nazaran değişmedi:
- Clickjacking
- Kurumsal E-posta Kapalılığının İhlali (BEC)
- Fidye yazılımları
- Dosyasız saldırılar
“Botnetler” beşinci sırada yer alan “oturum açma saldırılarının” yerini aldı.
Küresel iştirakçiler ayrıyeten en kıymetli beş altyapı riskinden üçünü çalışanların temsil ettiğini belirtti:
- İhmalkar çalışanlar
- Bulut bilişim altyapısı ve sağlayıcıları
- Mobil/uzaktan çalışanlar
- Nitelikli işçi eksikliği
- Sanal bilgi süreç ortamları (sunucular, uç noktalar)
Ponemon Enstitüsü’nün lideri ve kurucusu Dr. Larry Ponemon, “Hibrit çalışmaya geçiş sürat kazandıkça, işletmeler ihmalkar çalışanların ve uzaktan çalışanları desteklemek için kullanılan altyapının yarattığı riskler konusunda haklı olarak kaygı duyuyor. Bu riskleri azaltmaya yardımcı olmak için sadece teknoloji tahlillerine değil, insanlara ve süreçlere de odaklanmaları gerekiyor” dedi.
Dünya genelinde işletmeler ortasında yapılan çalışmanın sonuçlarına nazaran, işletmelerin siber hazırlıkla ilgili en büyük kaygı alanları ortasında şunlar yer alıyor:
İnsanlar: “Kurumumun üst seviye yöneticileri güvenliği bir rekabet avantajı olarak görmüyor.”
Süreçler: “Kurumumun BT güvenlik ünitesi, saldırgan hakkında istihbarat elde etmek için karşı tedbirleri (bal küpleri gibi) devreye alma kabiliyetine sahip değil.”
Teknolojiler: “Kurumumun BT güvenlik ünitesi, iş açısından kritik data varlıklarının ve uygulamalarının fizikî pozisyonunu tespit etme hünerine sahip değil.”
* Altı aylık Siber Risk Endeksi, Ponemon Enstitüsü tarafından 3729 global kuruluşla yapılan görüşmeler sonucunda hazırlanmıştır. Endeks -10 ile 10 ortasında bir sayısal ölçeğe dayanmakta olup -10 en yüksek risk seviyesini temsil etmektedir. Endeks, siber tehdit puanının siber hazırlık puanından çıkarılmasıyla hesaplanmaktadır.
Kaynak: (BYZHA) Beyaz Haber Ajansı
