Kaspersky Lab’ın Türkiye’yi de kapsayan ‘New Threats, New Mindset: Being Risk Ready in a World of Complex Attacks’ (‘Yeni Tehditler, Yeni Zihniyet: Karmaşık Saldırıların Dünyasında Riske Hazır Olmak’) adlı raporuna göre, kurumsal siber güvenliğin merkezinde hala önleyici tedbirler almak bulunuyor. Halbuki, bir saldırı çoktan gerçekleştiyse, tespit ve müdahale kritik öneme sahiptir: anında tespit edebilmek, ortalama kurtarma maliyetlerinde yüzde elliden fazla tasarruf sağlıyor. Örneğin, kurumsal şirketler için söz konusu maliyetleri 1.2 milyon dolardan 456 bin dolara düşürebiliyor. Son zamanlarda gerçekleşen gelişmiş saldırıların ve WannaCry ile ExPetr gibi salgınların ışığında, şirketlerin kendine şu soruyu sorması gerekiyor: ‘Eğer bana saldırırlarsa ne olur?’. Fakat rapora göre, şirketler bir güvenlik ihlalinin gerçekleştiğini fark etmekte dahi zorlanırken, bu sorunun cevabını bulmak daha da zor bir hale geliyor.
Karmaşık saldırılar ve artan belirsizlik
Korumasız şirketlere topluca saldıran nispeten basit hırsızlardan, zararlı yazılım bile içermeyebilen çok katmanlı operasyonlarıyla büyük avların peşinde olan, gelişmiş, ordu benzeri hacker gruplarına kadar; siber suçlular, yetenekleri ve kullandıkları silahlar büyük ölçüde değişkenlik gösteriyor. Bir zorbanın yumruklarından sıyrılmak kolay olabilse de, maharetli bir saldırganla karşılaşıldığında sağlam bir darbe almaya hazırlıklı olmak gerekir.
Bu yıl yapılan araştırmaya göre, hedefli saldırılar 2017 yılında en fazla hızla büyüyen tehditler arasındaydı ve dünya çapında büyük şirketler için %11 oranında artış gösterdi. Söz konusu olan sadece saldırıların sayısındaki artış değil: araştırmaya Türkiye’den katılan şirket temsilcilerinin yaklaşık üçte ikisi (%58.1) tehditlerin daha karmaşık bir hale geldiğine katılırken, yarısından fazlası ise (%53.8) sıradan saldırılarla daha karmaşık olanlarını ayırt etmenin zorlaştığını söylüyor.
Bu da iş dünyası için büyük bir sorun haline geliyor: Türkiye’deki şirketlerin %61.3’ü başlarına muhtemelen bir güvenlik ihlali vakası geleceğini fark etmeye başladıklarını belirtirken, neredeyse yarısı (%47.3) ise bu tehditlerle mücadele için en etkili stratejinin ne olacağı konusunda kararsız. Konunun asıl endişe verici tarafı ise, dünya çapında bu kararsızlığın konuya aşina olan BT güvenliği uzmanları arasında kayda değer oranda (%63) daha yüksek olması.
Olaylara müdahalede en ihtiyaç duyulanlar: teknoloji, insanlar ve süreçler
Şaşırtıcı bir şekilde ve stratejiler konusundaki kararsızlıklarına rağmen, Türkiye’deki şirketlerin büyük çoğunluğu (%74) hedefli saldırılara karşı korunmak için yeterince, hatta gereğinden de çok yatırım yaptığını düşünüyor.
Bunun sebebi belki de tehditlere karşı korunmak konusundaki algı olabilir. Tehditler bazen sadece daha gelişmiş siber güvenlik çözümleri satın alıp kullanarak çözülebilecek bir teknik sıkıntı olarak görülüyor. Olaylara müdahale konusunda daha dengeli bir yaklaşım ise, doğru teknolojilere yatırım yapmanın yanı sıra, belirli yetenekleri olan insanlara ve doğru süreçlere yatırım yapmayı da gerektiriyor.
Bu bağlamda en önemli rollerden birini teknoloji üstleniyor. Araştırmaya göre, tehlike önlemenin ötesine gidip tespit ve müdahale özellikleri sunan daha eksiksiz çözümlere bariz bir şekilde ihtiyaç duyuluyor. Örneğin, Türkiye’deki şirketlerin üçte ikisi (%66) gelişmiş kalıcı tehditleri (APT) ve hedefli saldırıları tespit edip onlara müdahale edebilmek için daha iyi araçlara sahip olmaları gerektiğini kabul ediyor.
Bir saldırıyı tespit etme hızının maddi etkilerini azaltmakta ne denli önemli olduğu düşünülünce bunun özellikle doğru olduğu görülüyor. Araştırmaya göre, geçtiğimiz yıl içerisinde Türkiye’deki şirketlerin sadece %22’si başlarında gelen en önemli güvenlik olayını bir gün içerisinde fark edebildi. Fakat olayları anında tespit edebilmek kurtarma maliyetlerini kayda değer miktarda azaltıyor. Örneğin bir tehdidi tespit etmek için bir haftadan fazla zaman geçiren şirketler için maliyet 1.2 milyon dolar olurken, hemen tespit edenler için 456 bin dolara düşebiliyor.
Bir diğer önemli bileşen ise insanlar. Türkiye’deki şirketlerin %47’si, bünyelerinde daha çok BT güvenliği alanında tecrübeli uzmanlara ihtiyaç bulunduğunu kabul ediyor – özellikle de SOC (Güvenlik Operasyonları Merkezi), olaylara müdahale ve tehdit avı için. Bu hiç de şaşırtıcı değil, çünkü şirket içerisinde uzmanların bulunmayışı, şirketi hedefli saldırılar için %15 daha kolay bir hedef haline getiriyor ve ayrıca bir saldırının sebep olduğu ortalama maddi zararı da 930 bin dolardan 1.1 milyon dolara çıkarıyor.
En nihayetinde, karmaşık siber tehditlerle etkili bir şekilde mücadele edebilmek için şirketlerin olaylara müdahaleye bir hedef olarak değil, bir süreç olarak bakması gerekiyor. Bu da, aralıksız gözlemi, gelişmiş tespiti ve kritik güvenlik olaylarının zararlarını azaltmayı içeren kapsamlı bir olay inceleme sistemine ihtiyaç olduğu anlamına geliyor.
Kaspersky Lab Kurumsal İş Birimi Başkanı Alessio Aceti, “Şirketlerin siber güvenlik ihlallerinin işlerinin devamlılığı konusunda büyük bir risk teşkil ettiğini anlamaya başlamasıyla birlikte, olaylara müdahaleye hak ettiği ilgiyi vermenin zamanı gelmiş bulunuyor. Bu artık BT güvenliği departmanının sorumluluklarının küçük bir parçası olmaya devam edemez ve aksine, en üst düzeyde stratejik planlama ve yatırım gerektirir. Bu şirketlerin risklerden tamamen kurtulacağı anlamına gelmiyor ama risklere hazır olacakları ve bir ihlal gerçekleştiğinde bunu atlatacakları anlamına geliyor” diyor.
Kaynak : 