Herhangi bir kurumu yeni tehditlere ve güvenlik açıklarına açık hale getirmek için tek bir siber olay yeterli. Örneğin, bir ihlalin ardından, tehdit aktörleri artık bir kurumun ortamı hakkında yeni bir saldırı oluşturmak için kullanabilecekleri değerli bilgilere ulaşmış oluyor. Diğerleri, yakın zamanda tehlikeye girmiş bir kuruluşu kolay av gibi görerek önceki bir ihlalden yararlanmaya çalışabiliyor. Bu riskleri anlamak ve azaltmak için adımlar atmak çok önemli olsa da, özellikle üst düzey pozisyonlarda ve yönetim kurulunda bulunanlar için genellikle daha da endişe verici olan şey, bu olayların iş operasyonları üzerinde yaratabileceği potansiyel etki.
Bu nedenle, personel gibi kritik kaynakların ele alınması da dahil olmak üzere risk yönetimi stratejisi boşluklarının kapatılması, herhangi bir kuruluşu etkili bir şekilde korumak için hayati önem taşıyor.
Yetenek Eksikliği Siber Riskleri Artırıyor, Yeni Tehditlere ve Zafiyetlere Yol Açıyor
Siber suçlular, bilinen saldırı yöntemlerini geliştirerek ve çabalarını hızlandırmak için üretken yapay zekayı kullanarak operasyonlarını hızlandırmaya devam ediyor. Bu nedenle, siber güvenlik olaylarının dünya çapında artması şaşırtıcı değil. Fortinet’in 2024 Siber Güvenlik Becerileri Açığı Raporu’na göre, işletmelerin neredeyse %90’ı geçen yıl bir veya daha fazla güvenlik ihlali yaşadı; bu oran 2024’te %84 ve 2021’de %80’di. Yetenekli siber güvenlik uzmanlarına duyulan ciddi ihtiyaç, işletmeleri dezavantajlı duruma düşürüyor: Liderlerin yaklaşık dörtte üçü, siber güvenlik becerileri açığının işletmeleri için ek riskler yarattığı konusunda hemfikir.
İhlaller tüm bölgelerde eşit derecede yaygın olmakla birlikte, Asya Pasifik’teki kuruluş başına ortalama ihlal sayısı en yüksek (3,18) ve Latin Amerika en düşük (2,79). Hiç ihlal yaşamadığını bildiren kurumların oranı ise azalmaya devam ediyor; bir önceki yıl %15 ve 2021’de %20 olan bu orana kıyasla 2023’te işletmelerin sadece %13’ü sıfır ihlal yaşadı.
İhlaller Artarken Tehdit Ortamı Tanıdık Kalmaya Devam Ediyor
Kurumlar giderek daha fazla siber suçluların kurbanı olurken, ağları tehlikeye atmak için kullanılan saldırılar savunucular için tanıdık niteliğini koruyor.
Zararlı yazılım, kimlik avı ve web saldırılarının toplamı, kuruluşların yıllık olarak maruz kaldığı tüm saldırıların %80’ini oluşturuyor. Parola saldırıları Kuzey Amerika’da daha yaygındı ve APAC’deki liderler diğer bölgelere göre daha yüksek oranda kimlik avı ve web saldırısı yaşadı.
Siber Olayların Geniş Kapsamlı Etkileri Var
Siber güvenlik olaylarının kurumlar üzerinde finansal zorluklardan itibar sorunlarına kadar uzanan ve giderek artan önemli etkileri bulunuyor. Liderlerin yarısından fazlası (%53), ihlallerin 2023 yılında kurumlarına 1 milyon doların üzerinde bir maliyete mal olduğunu söylerken, Kuzey Amerika ve Asya-Pasifik Bölgesi mali açıdan en çok zarar veren saldırıları bildiriyor. İyileşme süresiyle ilgili olarak, %63’ü bir siber saldırıdan sonra toparlanmanın bir aydan fazla sürdüğünü ve ortalama sürenin yaklaşık üç ay olduğunu belirtiyor.
Parasal sonuçlara ve uzun iyileşme sürelerine ek olarak, ihlaller meydana geldiğinde kurumsal liderler de sorumlu tutuluyor: BT ve güvenlik liderlerinin %51’i, bir siber saldırının ardından yönetim kurulu üyelerinin veya yöneticilerin para cezası, hapis cezası, pozisyon kaybı ve iş kaybı ile karşı karşıya kaldığını söylüyor.
Sağlam Bir Siber Güvenlik Programı Teknoloji, Eğitim ve Farkındalık Gerektiriyor
Siber güvenlik söz konusu olduğunda kurumlar için riskler oldukça yüksek. İhlaller mali bir bedel yaratmaya devam ediyor ve üst düzey liderler bu ihlaller gerçekleştiğinde bazen cezalandırılıyor. Artan yetenek açığı kurumlar için ek riskler yaratırken, birçok işletme yetenekli profesyonelleri işe almak, işe almak ve elde tutmak için yeni ve yaratıcı yaklaşımlar benimsiyor. Bir kurumun genel savunmasını güçlendirmek söz konusu olduğunda bu bulmacanın çok önemli bir parçası olduğundan, liderlerin bu zorluğu çözmek için benzersiz girişimler sürdürmesi ve kamu ve özel sektörler arasında işbirliği yapması teşvik edilmesi gereken bir durum olarak ortaya çıkıyor.
Bu karmaşıklıklar göz önüne alındığında, kurumların teknoloji, eğitim ve farkındalığı harmanlayan üç yönlü bir siber güvenlik yaklaşımına odaklanması gerekiyor. Fortinet, Fortinet Security Fabric platformu aracılığıyla 50’den fazla kurumsal sınıf üründen oluşan en kapsamlı entegre portföyü sunuyor. Ayrıca, sektörün en geniş eğitim ve sertifikasyon programlarından biri olan ödüllü Fortinet Eğitim Enstitüsü, siber güvenlik sertifikasyonunu ve yeni kariyer fırsatlarını herkes için erişilebilir kılmaya ve mevcut profesyonellere beceri setlerini geliştirme şansı sunmaya kendini adamış bulunuyor. Enstitü, çeşitli ücretsiz ve düşük maliyetli eğitim ve sertifika programları, farklı geçmişlerden gelen bireylerin becerilerini geliştirmek ve yeniden beceriler kazandırmak için benzersiz girişimler ve daha fazlasını sunuyor. Fortinet Eğitim Enstitüsü ayrıca kurumların siber farkındalığı daha yüksek bir iş gücü yetiştirmelerine yardımcı olmak için tasarlanmış bir Güvenlik Farkındalığı Eğitimi sağlıyor.
Siber suçlular yakın zamanda yavaşlamayacak, bu da siber güvenliği her kurum için “herkesin elini taşın altına koyması” gereken bir çaba haline getiriyor. Doğru siber güvenlik teknolojilerine erişimi olan yüksek vasıflı profesyoneller, işletmeleri ihlallerden korumak için çok önemli. Aynı şekilde sağlam bir ilk savunma hattı olarak hizmet verebilecek siber farkındalığa sahip çalışanlara sahip olmak da önemli. Risk yönetimi stratejisinin farklı yönlerini yenileyerek ve güçlendiren işletmeler günümüz saldırılarının hızına ve hacmine karşı daha iyi savunabiliyor.
Kaynak : 