Trend Micro Siber Risk Endeksi, işletmelerin siber risklere yeterince hazırlıklı olmadığını gösteriyor
Siber riskler azalıyor, ancak işletmelerin yüzde 78’i, uygun şekilde hazırlanmadıkları için siber saldırıların önümüzdeki yıl başarılı olma ihtimalinin daha yüksek olduğuna inanıyor.
Dünyanın önde gelen siber güvenlik şirketlerinden biri olan Trend Micro, siber risklerin ilk kez “yüksek”ten “orta”ya düştüğünü ancak iç tehditlerin küresel işletmeler için kalıcı bir tehdit oluşturmaya devam ettiğini duyurdu.
Trend Micro Tehdit İstihbaratından Sorumlu Başkan Yardımcısı Jon Clay “Siber Risk Endeksi’ni hazırlamaya başladığımız ilk günden bu yana, küresel siber risk endeksinin iyileşmekle kalmayıp +0,01 ile pozitif bölgeye kaydığını ilk kez gördük. Bu, işletmelerin alıyor olabileceği anlamına geliyor. siber saldırılara karşı hazırlık düzeylerini artırmak için adımlar attıklarını ancak riskin kaynağının çalışanlar olduğunu belirterek, “Bu durum devam ederken daha yapılacak çok iş var. İlk adım, tam ve her zaman saldırı yüzey görünürlüğü ve kontrolü elde etmektir.”
Trend Micro Türkiye Ülke Müdürü Hasan Gültekin, “Siber Risk Endeksi’ndeki risk seviyesindeki düşüş olumlu ancak bu durum işletmelerin önlemlerinden vazgeçtiği anlamına gelmiyor. Sürekli genişleyen saldırı yüzeyi ve siber saldırılardaki artış daha da fazla dikkat gerektiriyor. Türkiye’deki işletmelerin siber saldırılara karşı her zaman hazırlıklı olmaları gerektiğini hatırlatmak isteriz.”
Siber Risk Endeksi, son altı ayda siber saldırılara karşı hazırlıklılığın Avrupa ve Asya-Pasifik bölgesinde arttığını, Kuzey ve Latin Amerika bölgesinde ise bir miktar azaldığını ortaya koyuyor. Siber tehditler birçok bölgede azalma eğiliminde olsa da Avrupa’da artmaya devam ediyor.
Öte yandan, işletmelerin çoğunun gelecek yıla ilişkin beklentileri pek olumlu değil. Siber Risk Endeksi çalışmasına dahil olan işletmelerin çoğunluğu (yüzde 70), bir müşteri veri ihlali, ihlal girişimi (yüzde 69) veya siber saldırı (yüzde 78) yaşama olasılığının “biraz” ila “olası” olduğunu söylüyor.
Bu rakamlar, en son rapora göre sırasıyla yalnızca yüzde 1, yüzde 2 ve yüzde 7’lik düşüşleri temsil ediyor.
Araştırmaya katılanların tespit ettiği ilk dört tehdit, bir önceki araştırmaya göre değişmedi:
- tıklama hırsızlığı
- Kurumsal E-posta Gizlilik İhlali (BEC)
- fidye yazılımı
- Dosyasız saldırılar
“Botnet’ler” beşinci sırada “oturum açma saldırılarının” yerini aldı.
Küresel katkıda bulunanlar ayrıca çalışanların en değerli beş altyapı riskinden üçünü temsil ettiğini belirtti:
- ihmalkar çalışanlar
- Bulut bilgi işlem altyapısı ve sağlayıcıları
- Mobil/uzaktan çalışanlar
- Kalifiye işçi eksikliği
- Sanal bilgi işlem ortamları (sunucular, uç noktalar)
Ponemon Enstitüsü’nün lideri ve kurucusu Dr. “Hibrit çalışmaya geçiş hızlanırken, işletmeler ihmalkar çalışanların ve uzaktan çalışanları desteklemek için kullanılan altyapının oluşturduğu riskler konusunda haklı olarak endişe duyuyor. Bu riskleri azaltmaya yardımcı olmak için yalnızca teknoloji çözümlerine değil, insanlara ve süreçlere de odaklanmaları gerekiyor,” dedi Larry Ponemon.
Dünya çapında bir orta ölçekli işletme araştırmasının sonuçlarına göre, işletmelerin siber hazırlıkla ilgili en önemli endişe alanları arasında şunlar yer alıyor:
İnsanlar:“Kuruluşumun üst düzey yöneticileri, güvenliği bir rekabet avantajı olarak görmüyor.”
Süreçler:“Kuruluşumun BT güvenlik birimi, saldırgan hakkında istihbarat elde etmek için karşı önlemler (bal küpleri gibi) uygulamaktan aciz.”
teknolojiler:“Kuruluşumun BT güvenlik birimi, işle ilgili kritik veri varlıklarının ve uygulamalarının fiziksel konumunu tespit edemiyor.”
* Altı aylık Siber Risk Endeksi, Ponemon Enstitüsü tarafından 3729 küresel kuruluşla yapılan görüşmeler sonucunda hazırlandı. Endeks, -10 ile 10 arasında sayısal bir ölçeğe dayalıdır ve -10 en yüksek risk seviyesini temsil eder. Endeks, siber tehdit puanının siber hazırlık puanından çıkarılmasıyla hesaplanır.
Kaynak: (BYZHA) Beyaz Haber Ajansı
