Siber güvenlik alanında lider şirketlerden Trend Micro, 2021 yılının ikinci yarısına yönelik en son küresel Siber Risk Endeksi’nin (CRI – Cyber Risk Index) sonuçlarını açıkladı. Çalışmaya katılan küresel işletmelerin %76’sı önümüzdeki 12 ay içinde başarılı bir siber saldırıyla karşı karşıya kalacağını, % 25’i saldırıya uğrama ihtimalinin çok yüksek olduğunu belirtti. Kuzey Amerika bölgesindeki siber saldırı ihtimalinin yüksek olduğunu düşünen işletmelerin oranı daha da yüksek (%34).
Etkili bir siber güvenlik stratejisi oluşturmak için işletmelerin risk yönetimi konusunda ustalaşmaları gerektiğini belirten Trend Micro Tehdit İstihbaratı Başkan Yardımcısı Jon Clay, şöyle konuştu;
“Siber Risk Endeksi gibi raporlar bu noktada olası endişe alanlarının vurgulanmasında harika bir kaynak olarak öne çıkıyor. Uzaktan çalışma ve dijital altyapıya yönelik siber tehditler devam ederken işletmeler saldırı yüzeyini en aza indirirken güvenliği optimize etmek için platform tabanlı bir yaklaşım benimsemeleri büyük önem taşıyor”
2021 yılının ikinci yarısını kapsayan çalışmada katılımcılara siber saldırılara hazır olmakla saldırıya uğrama olasılıkları arasındaki farkı belirlemek üzere çeşitli sorular yöneltiliyor.
Çalışmaya katılanların %84’ü son bir yıl içinde bir veya daha fazla siber saldırıya uğradıklarını belirtirken üçte birinden fazlası (%35) 7 ya da daha fazla siber saldırıya uğradıklarını belirtti.
Katılımcıların küresel olarak en çok endişe duydukları tehditler arasında fidye yazılımları, kimlik avı, sosyal mühendislik ve DoS (hizmet reddi) yer alıyor. Katılımcılar ayrıca ihlallerin neden olabileceği çalınan veya hasar gören ekipman, dışarıdan alınacak danışmanlık ve uzmanlık hizmetlerinin maliyeti ve müşteri kaybı gibi olumsuz sonuçlar konusunda da büyük endişe duyuyor.
BT altyapısı konusunda ise işletmeler en çok mobil/uzak çalışanlar, bulut altyapısı (Kuzey Amerika bölgesi için 10 üzerinden 7,75 ile “yüksek riskli” görülüyor) ve üçüncü taraf uygulamalar konusunda endişe duyuyor. ABD’deki işletmeler bulut altyapısı riskini 10 üzerinden 9,87 olarak görüyor.
Bu sonuçlar birçok işletmenin salgın süreci boyunca yaptıkları dijital yatırımları güvence altına alma konusunda yaşadıkları süregelen zorluğun altını çiziyor. Bu tür yatırımlar, uzaktan çalışmayı desteklemek, kurumsal saldırı yüzeyini anlamak, iş verimliliğini ve çevikliği artırmak için gerekiyordu.
Ponemon Institute Başkanı ve Kurucusu Dr. Larry Ponemon, şu ifadeleri kullandı;
“İşletmeler, yazılımlardaki güvenlik açıklarından, veri ihlallerinden, fidye yazılımı saldırılarına ve diğerlerine kadar her gün çok önemli güvenlik zorluklarıyla karşı karşıya kalıyor. 2021 yılının ikinci yarısını kapsayan bu çalışma, işletmelerin güvenlik açısından hazırlıklarını artırmalarına yardımcı olmak ve stratejik planlama sürecinde rehberlik etmek açısından muazzam bir kaynak olarak öne çıkıyor”
En yüksek risk seviyeleri aşağıdaki konular çevresinde oluşuyor:
- Kuruluşumda BT güvenlik işlevleri DevOps ortamında güvenliği destekliyor
- Kuruluşumda BT güvenlik yöneticisi (CISO), güvenliği güçlendirmek için yeterli yetkiye ve kaynağa sahip
- Kuruluşumda BT güvenlik işlevleri, güvenlik politikalarına, standart operasyon prosedürlerine ve harici gereksinimlere uymama eylemlerine karşı katı uygulamalara sahip
Bu, işletme genelinde siber saldırılara karşı hazırlıklı olmak ve genel risk seviyelerini azaltmak için küresel anlamda daha fazla kaynağın çalışanlara, süreçlere ve teknolojiye yönlendirilmesi gerektiğini net bir şekilde gösteriyor.
