Siber riskler azalıyor, lakin işletmelerin yüzde 78’i gereğince hazırlanamadıkları için önümüzdeki yıl siber atakların muvaffakiyete ulaşma mümkünlüğünün daha yüksek olduğuna inanıyor
Dünyanın önde gelen siber güvenlik şirketlerinden Trend Micro, siber risklerin birinci defa “yüksek” seviyesinden “orta” seviyeye gerilediğini lakin iç tehditlerin global işletmeler için kalıcı bir tehdit oluşturmaya devam ettiğini açıkladı.
Trend Micro Tehdit İstihbaratından Sorumlu Lider Yardımcısı Jon Clay, “Siber Risk Endeksini hazırlamaya başladığımız birinci günden bu yana birinci defa global siber risk endeksinin iyileşmekle kalmayıp +0,01 ile müspet bölgeye geçiş yaptığını gördük. Bu, işletmelerin siber ataklara karşı hazırlık seviyelerini artırmak için adım atıyor olabilecekleri manasına geliyor. Lakin, çalışanlar risk kaynağı olmaya devam ettiğinden hala yapılması gereken çok şey bulunuyor. Bunun birinci adımı, tam ve daima akın yüzeyi görünürlüğü ve denetimi elde etmek” dedi.
Trend Micro Türkiye Ülke Müdürü Hasan Gültekin, “Siber Risk Endeksinde risk seviyesinin azalması olumlu fakat bu işletmelerin önlemi elden bırakmaları manasına gelmiyor. Giderek genişleyen akın yüzeyi ve siber hücumlardaki artış daha da önlemli olmalarını gerektiriyor. Türkiye’deki işletmelere siber hücumlara karşı her vakit hazırlıklı olmaları gerektiğini tekrar hatırlatmak istiyoruz” dedi.
Siber Risk Endeksi, son altı ay içerisinde siber taarruzlara karşı hazırlığın Avrupa ve Asya-Pasifik bölgesinde arttığını, Kuzey ve Latin Amerika bölgesinde biraz da olsa gerilediğini ortaya koyuyor. Siber tehditler birçok bölgede azalma eğilimi gösterse de Avrupa’da artmaya devam ediyor.
Diğer yandan işletmelerin büyük kısmının önümüzdeki yıl için beklentileri pek de olumlu değil. Siber Risk Endeksi çalışmasına dahil olan işletmelerin büyük kısmı (yüzde 70) müşteri datalarının ihlali, sızma teşebbüsü (yüzde 69) yahut siber akınla karşı karşıya kalma (yüzde 78) mümkünlüğünün “biraz” ila “muhtemel” olduğunu belirtiyor.
Bu sayılar, son rapora nazaran sırasıyla sırf yüzde 1, yüzde 2 ve yüzde 7’lik düşüşleri temsil ediyor.
Çalışmada iştirakçiler tarafından belirtilen birinci dört tehdit bir evvelki çalışmaya nazaran değişmedi:
- Clickjacking
- Kurumsal E-posta Saklılığının İhlali (BEC)
- Fidye yazılımları
- Dosyasız saldırılar
“Botnetler” beşinci sırada yer alan “oturum açma saldırılarının” yerini aldı.
Küresel iştirakçiler ayrıyeten en değerli beş altyapı riskinden üçünü çalışanların temsil ettiğini belirtti:
- İhmalkar çalışanlar
- Bulut bilişim altyapısı ve sağlayıcıları
- Mobil/uzaktan çalışanlar
- Nitelikli işçi eksikliği
- Sanal bilgi süreç ortamları (sunucular, uç noktalar)
Ponemon Enstitüsü’nün lideri ve kurucusu Dr. Larry Ponemon, “Hibrit çalışmaya geçiş sürat kazandıkça, işletmeler ihmalkar çalışanların ve uzaktan çalışanları desteklemek için kullanılan altyapının yarattığı riskler konusunda haklı olarak telaş duyuyor. Bu riskleri azaltmaya yardımcı olmak için sırf teknoloji tahlillerine değil, insanlara ve süreçlere de odaklanmaları gerekiyor” dedi.
Dünya genelinde işletmeler ortasında yapılan çalışmanın sonuçlarına nazaran, işletmelerin siber hazırlıkla ilgili en büyük kaygı alanları ortasında şunlar yer alıyor:
İnsanlar: “Kurumumun üst seviye yöneticileri güvenliği bir rekabet avantajı olarak görmüyor.”
Süreçler: “Kurumumun BT güvenlik ünitesi, saldırgan hakkında istihbarat elde etmek için karşı tedbirleri (bal küpleri gibi) devreye alma kabiliyetine sahip değil.”
Teknolojiler: “Kurumumun BT güvenlik ünitesi, iş açısından kritik bilgi varlıklarının ve uygulamalarının fizikî pozisyonunu tespit etme marifetine sahip değil.”
* Altı aylık Siber Risk Endeksi, Ponemon Enstitüsü tarafından 3729 global kuruluşla yapılan görüşmeler sonucunda hazırlanmıştır. Endeks -10 ile 10 ortasında bir sayısal ölçeğe dayanmakta olup -10 en yüksek risk seviyesini temsil etmektedir. Endeks, siber tehdit puanının siber hazırlık puanından çıkarılmasıyla hesaplanmaktadır.
Kaynak: (BYZHA) Beyaz Haber Ajansı