Uzaktan çalışma ve bulut altyapısı işletmelerin önündeki en önemli riskler arasında yer alıyor. Trend Micro araştırmasına göre salgın döneminde artışa geçen siber saldırılar hız kazanarak yeni bir şekil almaya devam edecek.
Siber güvenlik alanında lider şirketlerden Trend Micro, 2021 yılının ikinci yarısına yönelik en son küresel Siber Risk Endeksi’nin (CRI – Cyber Risk Index) sonuçlarını açıkladı. Çalışmaya katılan küresel işletmelerin yüzde 76’sı önümüzdeki 12 ay içinde başarılı bir siber saldırıyla karşı karşıya kalacağını, yüzde 25’i saldırıya uğrama ihtimalinin çok yüksek olduğunu belirtti. Kuzey Amerika bölgesindeki siber saldırı ihtimalinin yüksek olduğunu düşünen işletmelerin oranı daha da yüksek (yüzde 34).
CRI 2022 çalışmasının sonuçlarını www.trendmicro.com/cyberrisk adresinden indirebilirsiniz.
Etkili bir siber güvenlik stratejisi oluşturmak için işletmelerin risk yönetimi konusunda ustalaşmaları gerektiğini belirten Trend Micro Tehdit İstihbaratı Başkan Yardımcısı Jon Clay, “Siber Risk Endeksi gibi raporlar bu noktada olası endişe alanlarının vurgulanmasında harika bir kaynak olarak öne çıkıyor. Uzaktan çalışma ve dijital altyapıya yönelik siber tehditler devam ederken işletmeler saldırı yüzeyini en aza indirirken güvenliği optimize etmek için platform tabanlı bir yaklaşım benimsemeleri büyük önem taşıyor” dedi.
Maliyet Konusunda Endişeler Var
2021 yılının ikinci yarısını kapsayan çalışmada katılımcılara siber saldırılara hazır olmakla saldırıya uğrama olasılıkları arasındaki farkı belirlemek üzere çeşitli sorular yöneltiliyor. Çalışmaya katılanların yüzde 84’ü son bir yıl içinde bir veya daha fazla siber saldırıya uğradıklarını belirtirken üçte birinden fazlası (yüzde 35) 7 ya da daha fazla siber saldırıya uğradıklarını belirtti. Katılımcıların küresel olarak en çok endişe duydukları tehditler arasında fidye yazılımları, kimlik avı, sosyal mühendislik ve DoS (hizmet reddi) yer alıyor. Katılımcılar ayrıca ihlallerin neden olabileceği çalınan veya hasar gören ekipman, dışarıdan alınacak danışmanlık ve uzmanlık hizmetlerinin maliyeti ve müşteri kaybı gibi olumsuz sonuçlar konusunda da büyük endişe duyuyor.
BT altyapısı konusunda ise işletmeler en çok mobil/uzak çalışanlar, bulut altyapısı (Kuzey Amerika bölgesi için 10 üzerinden 7,75 ile “yüksek riskli” görülüyor) ve üçüncü taraf uygulamalar konusunda endişe duyuyor. ABD’deki işletmeler bulut altyapısı riskini 10 üzerinden 9,87 olarak görüyor.
Bu sonuçlar birçok işletmenin pandemi süreci boyunca yaptıkları dijital yatırımları güvence altına alma konusunda yaşadıkları süregelen zorluğun altını çiziyor. Bu tür yatırımlar, uzaktan çalışmayı desteklemek, kurumsal saldırı yüzeyini anlamak, iş verimliliğini ve çevikliği artırmak için gerekiyordu.
Muazzam Bir Kaynak Oluştu
Ponemon Institute Başkanı ve Kurucusu Dr. Larry Ponemon, “İşletmeler, yazılımlardaki güvenlik açıklarından, veri ihlallerinden, fidye yazılımı saldırılarına ve diğerlerine kadar her gün çok önemli güvenlik zorluklarıyla karşı karşıya kalıyor. 2021 yılının ikinci yarısını kapsayan bu çalışma, işletmelerin güvenlik açısından hazırlıklarını artırmalarına yardımcı olmak ve stratejik planlama sürecinde rehberlik etmek açısından muazzam bir kaynak olarak öne çıkıyor” dedi.
En yüksek risk seviyeleri aşağıdaki konular çevresinde oluşuyor:
• Kuruluşumda BT güvenlik işlevleri DevOps ortamında güvenliği destekliyor
• Kuruluşumda BT güvenlik yöneticisi (CISO), güvenliği güçlendirmek için yeterli yetkiye ve kaynağa sahip
• Kuruluşumda BT güvenlik işlevleri, güvenlik politikalarına, standart operasyon prosedürlerine ve harici gereksinimlere uymama eylemlerine karşı katı uygulamalara sahip
Bu, işletme genelinde siber saldırılara karşı hazırlıklı olmak ve genel risk seviyelerini azaltmak için küresel anlamda daha fazla kaynağın çalışanlara, süreçlere ve teknolojiye yönlendirilmesi gerektiğini net bir şekilde gösteriyor.