Siber riskler azalıyor, ancak işletmelerin yüzde 78’i yeterince hazırlanamadıkları için önümüzdeki yıl siber saldırıların başarıya ulaşma olasılığının daha yüksek olduğuna inanıyor
Siber riskler azalıyor, ancak işletmelerin yüzde 78’i yeterince hazırlanamadıkları için önümüzdeki yıl siber saldırıların başarıya ulaşma olasılığının daha yüksek olduğuna inanıyor
Dünyanın önde gelen siber güvenlik şirketlerinden Trend Micro, siber risklerin ilk kez “yüksek” düzeyinden “orta” düzeye gerilediğini ancak iç tehditlerin küresel işletmeler için kalıcı bir tehdit oluşturmaya devam ettiğini açıkladı.
Trend Micro Tehdit İstihbaratından Sorumlu Başkan Yardımcısı Jon Clay, “Siber Risk Endeksini hazırlamaya başladığımız ilk günden bu yana ilk kez küresel siber risk endeksinin iyileşmekle kalmayıp +0,01 ile pozitif bölgeye geçiş yaptığını gördük. Bu, işletmelerin siber saldırılara karşı hazırlık düzeylerini artırmak için adım atıyor olabilecekleri anlamına geliyor. Ancak, çalışanlar risk kaynağı olmaya devam ettiğinden hala yapılması gereken çok şey bulunuyor. Bunun ilk adımı, tam ayrıca sürekli saldırı yüzeyi görünürlüğü ayrıca kontrolü elde etmek” dedi.
Trend Micro Türkiye Ülke Müdürü Hasan Gültekin, “Siber Risk Endeksinde risk düzeyinin azalması olumlu ancak bu işletmelerin tedbiri elden bırakmaları anlamına gelmiyor. Giderek genişleyen saldırı yüzeyi ayrıca siber saldırılardaki artış daha da tedbirli olmalarını gerektiriyor. Türkiye’deki işletmelere siber saldırılara karşı her vakit hazırlıklı olmaları gerektiğini tekrar hatırlatmak istiyoruz” dedi.
Siber Risk Endeksi, son altı ay içerisinde siber saldırılara karşı hazırlığın Avrupa ayrıca Asya-Pasifik bölgesinde arttığını, Kuzey ayrıca Latin Amerika bölgesinde biraz da olsa gerilediğini ortaya koyuyor. Siber tehditler birçok bölgede azalma eğilimi gösterse de Avrupa’da artmaya devam ediyor.
Diğer yandan işletmelerin büyük bölümünün önümüzdeki yıl için beklentileri pek de olumlu değil. Siber Risk Endeksi çalışmasına dahil olan işletmelerin büyük bölümü (yüzde 70) müşteri verilerinin ihlali, sızma girişimi (yüzde 69) veya siber saldırıyla karşı karşıya kalma (yüzde 78) olasılığının “biraz” ila “muhtemel” olduğunu belirtiyor.
Bu rakamlar, son rapora göre sırasıyla yalnızca yüzde 1, yüzde 2 ayrıca yüzde 7’lik düşüşleri temsil ediyor.
Çalışmada katılımcılar tarafınca belirtilen ilk dört tehdit bir önceki çalışmaya göre değişmedi:
“Botnetler” beşinci sırada yer alan “oturum açma saldırılarının” yerini aldı.
Küresel katılımcılar ve en önemli beş altyapı riskinden üçünü çalışanların temsil ettiğini belirtti:
Ponemon Enstitüsü’nün başkanı ayrıca kurucusu Dr. Larry Ponemon, “Hibrit çalışmaya geçiş hız kazandıkça, işletmeler ihmalkar çalışanların ayrıca uzaktan çalışanları desteklemek için kullanılan altyapının yarattığı riskler özelinde haklı olarak endişe duyuyor. Bu riskleri azaltmaya yardımcı olmak için yalnızca teknoloji çözümlerine değil, insanlara ayrıca süreçlere de odaklanmaları gerekiyor” dedi.
Dünya genelinde işletmeler arasında yapılan çalışmanın sonuçlarına göre, işletmelerin siber hazırlıkla ilgili en büyük endişe alanları arasında şunlar yer alıyor:
İnsanlar: “Kurumumun üst düzey yöneticileri güvenliği bir rekabet avantajı olarak görmüyor.”
Süreçler: “Kurumumun BT güvenlik birimi, saldırgan hakkında istihbarat elde etmek için karşı önlemleri (bal küpleri gibi) devreye alma kabiliyetine sahip değil.”
Teknolojiler: “Kurumumun BT güvenlik birimi, iş açısından kritik veri varlıklarının ayrıca uygulamalarının fiziksel konumunu tespit etme becerisine sahip değil.”
* Altı aylık Siber Risk Endeksi, Ponemon Enstitüsü tarafınca 3729 küresel kuruluşla yapılan görüşmeler sonucunda hazırlanmıştır. Endeks -10 ile 10 arasında bir sayısal ölçeğe dayanmakta olup -10 en yüksek risk düzeyini temsil etmektedir. Endeks, siber tehdit puanının siber hazırlık puanından çıkarılmasıyla hesaplanmaktadır.
Kaynak: (BYZHA) Beyaz Haber Ajansı
