Dünyanın önde gelen siber güvenlik şirketlerinden Trend Micro, siber risklerin ilk kez “yüksek” düzeyinden “orta” düzeye gerilediğini ancak iç tehditlerin küresel işletmeler için kalıcı bir tehdit oluşturmaya devam ettiğini açıkladı.
Trend Micro Tehdit İstihbaratından Sorumlu Başkan Yardımcısı Jon Clay şöyle dedi:
“Siber Risk Endeksini hazırlamaya başladığımız ilk günden bu yana ilk kez küresel siber risk endeksinin iyileşmekle kalmayıp +0,01 ile pozitif bölgeye geçiş yaptığını gördük. Bu, işletmelerin siber saldırılara karşı hazırlık düzeylerini artırmak için adım atıyor olabilecekleri anlamına geliyor. Ancak, çalışanlar risk kaynağı olmaya devam ettiğinden hala yapılması gereken çok şey bulunuyor. Bunun ilk adımı, tam ve sürekli saldırı yüzeyi görünürlüğü ve kontrolü elde etmek.”
Trend Micro Türkiye Ülke Müdürü Hasan Gültekin şunları söyledi:
“Siber Risk Endeksinde risk düzeyinin azalması olumlu ancak bu işletmelerin tedbiri elden bırakmaları anlamına gelmiyor. Giderek genişleyen saldırı yüzeyi ve siber saldırılardaki artış daha da tedbirli olmalarını gerektiriyor. Türkiye’deki işletmelere siber saldırılara karşı her zaman hazırlıklı olmaları gerektiğini tekrar hatırlatmak istiyoruz.”
Siber Risk Endeksi, son altı ay içerisinde siber saldırılara karşı hazırlığın Avrupa ve Asya-Pasifik bölgesinde arttığını, Kuzey ve Latin Amerika bölgesinde biraz da olsa gerilediğini ortaya koyuyor. Siber tehditler birçok bölgede azalma eğilimi gösterse de Avrupa’da artmaya devam ediyor.
Diğer yandan işletmelerin büyük bölümünün önümüzdeki yıl için beklentileri pek de olumlu değil. Siber Risk Endeksi çalışmasına dahil olan işletmelerin büyük bölümü (yüzde 70) müşteri verilerinin ihlali, sızma girişimi (yüzde 69) veya siber saldırıyla karşı karşıya kalma (yüzde 78) olasılığının “biraz” ila “muhtemel” olduğunu belirtiyor.
Bu rakamlar, son rapora göre sırasıyla yalnızca yüzde 1, yüzde 2 ve yüzde 7’lik düşüşleri temsil ediyor.
Çalışmada katılımcılar tarafından belirtilen ilk dört tehdit bir önceki çalışmaya göre değişmedi:
- Clickjacking
- Kurumsal E-posta Gizliliğinin İhlali (BEC)
- Fidye yazılımları
- Dosyasız saldırılar
“Botnetler” beşinci sırada yer alan “oturum açma saldırılarının” yerini aldı.
Küresel katılımcılar ayrıca en önemli beş altyapı riskinden üçünü çalışanların temsil ettiğini belirtti:
- İhmalkar çalışanlar
- Bulut bilişim altyapısı ve sağlayıcıları
- Mobil/uzaktan çalışanlar
- Nitelikli personel eksikliği
- Sanal bilgi işlem ortamları (sunucular, uç noktalar)
Ponemon Enstitüsü’nün başkanı ve kurucusu Dr. Larry Ponemon şöyle dedi:
“Hibrit çalışmaya geçiş hız kazandıkça, işletmeler ihmalkar çalışanların ve uzaktan çalışanları desteklemek için kullanılan altyapının yarattığı riskler konusunda haklı olarak endişe duyuyor. Bu riskleri azaltmaya yardımcı olmak için yalnızca teknoloji çözümlerine değil, insanlara ve süreçlere de odaklanmaları gerekiyor.”
Dünya genelinde işletmeler arasında yapılan çalışmanın sonuçlarına göre, işletmelerin siber hazırlıkla ilgili en büyük endişe alanları arasında şunlar yer alıyor:
- İnsanlar: “Kurumumun üst düzey yöneticileri güvenliği bir rekabet avantajı olarak görmüyor.”
- Süreçler: “Kurumumun BT güvenlik birimi, saldırgan hakkında istihbarat elde etmek için karşı önlemleri (bal küpleri gibi) devreye alma kabiliyetine sahip değil.”
- Teknolojiler: “Kurumumun BT güvenlik birimi, iş açısından kritik veri varlıklarının ve uygulamalarının fiziksel konumunu tespit etme becerisine sahip değil.”
Kaynak : 