Uzaktan çalışma ve bulut altyapısı işletmelerin önündeki en değerli riskler ortasında yer alıyor.
Siber güvenlik alanında önder şirketlerden Trend Micro, 2021 yılının ikinci yarısına yönelik en son global Siber Risk Endeksi’nin (CRI – Cyber Risk Index) sonuçlarını açıkladı. Çalışmaya katılan global işletmelerin yüzde 76’sı önümüzdeki 12 ay içinde başarılı bir siber akınla karşı karşıya kalacağını, yüzde 25’i taarruza uğrama ihtimalinin çok yüksek olduğunu belirtti. Kuzey Amerika bölgesindeki siber taarruz ihtimalinin yüksek olduğunu düşünen işletmelerin oranı daha da yüksek (yüzde 34).
Etkili bir siber güvenlik stratejisi oluşturmak için işletmelerin risk idaresi konusunda ustalaşmaları gerektiğini belirten Trend Micro Tehdit İstihbaratı Lider Yardımcısı Jon Clay, “Siber Risk Endeksi üzere raporlar bu noktada muhtemel kaygı alanlarının vurgulanmasında kusursuz bir kaynak olarak öne çıkıyor. Uzaktan çalışma ve dijital altyapıya yönelik siber tehditler devam ederken işletmeler taarruz yüzeyini en aza indirirken güvenliği optimize etmek için platform tabanlı bir yaklaşım benimsemeleri büyük ehemmiyet taşıyor” dedi.
2021 yılının ikinci yarısını kapsayan çalışmada iştirakçilere siber taarruzlara hazır olmakla atağa uğrama olasılıkları ortasındaki farkı belirlemek üzere çeşitli sorular yöneltiliyor.
Çalışmaya katılanların yüzde 84’ü son bir yıl içinde bir yahut daha fazla siber taarruza uğradıklarını belirtirken üçte birinden fazlası (yüzde 35) 7 ya da daha fazla siber taarruza uğradıklarını belirtti.
Katılımcıların global olarak en çok kaygı duydukları tehditler ortasında fidye yazılımları, kimlik avı, toplumsal mühendislik ve DoS (hizmet reddi) yer alıyor. İştirakçiler ayrıyeten ihlallerin neden olabileceği çalınan yahut hasar gören ekipman, dışarıdan alınacak danışmanlık ve uzmanlık hizmetlerinin maliyeti ve müşteri kaybı üzere olumsuz sonuçlar konusunda da büyük tasa duyuyor.
BT altyapısı konusunda ise işletmeler en çok mobil/uzak çalışanlar, bulut altyapısı (Kuzey Amerika bölgesi için 10 üzerinden 7,75 ile “yüksek riskli” görülüyor) ve üçüncü taraf uygulamalar konusunda tasa duyuyor. ABD’deki işletmeler bulut altyapısı riskini 10 üzerinden 9,87 olarak görüyor.
Bu sonuçlar birçok işletmenin pandemi süreci boyunca yaptıkları dijital yatırımları teminat altına alma konusunda yaşadıkları süregelen zorluğun altını çiziyor. Bu çeşit yatırımlar, uzaktan çalışmayı desteklemek, kurumsal akın yüzeyini anlamak, iş verimliliğini ve çevikliği artırmak için gerekiyordu.
Ponemon Institute Lideri ve Kurucusu Dr. Larry Ponemon, “İşletmeler, yazılımlardaki güvenlik açıklarından, data ihlallerinden, fidye yazılımı ataklarına ve başkalarına kadar her gün çok değerli güvenlik zorluklarıyla karşı karşıya kalıyor. 2021 yılının ikinci yarısını kapsayan bu çalışma, işletmelerin güvenlik açısından hazırlıklarını artırmalarına yardımcı olmak ve stratejik planlama sürecinde rehberlik etmek açısından muazzam bir kaynak olarak öne çıkıyor” dedi.
En yüksek risk düzeyleri aşağıdaki mevzular etrafında oluşuyor:
• Kuruluşumda BT güvenlik fonksiyonları DevOps ortamında güvenliği destekliyor
• Kuruluşumda BT güvenlik yöneticisi (CISO), güvenliği güçlendirmek için kâfi yetkiye ve kaynağa sahip
• Kuruluşumda BT güvenlik fonksiyonları, güvenlik siyasetlerine, standart operasyon prosedürlerine ve harici ihtiyaçlara uymama aksiyonlarına karşı katı uygulamalara sahip
Bu, işletme genelinde siber akınlara karşı hazırlıklı olmak ve genel risk düzeylerini azaltmak için global manada daha fazla kaynağın çalışanlara, süreçlere ve teknolojiye yönlendirilmesi gerektiğini net bir formda gösteriyor.
Kaynak: (BHA) – Beyaz Haber Ajansı
