İşletmeler yüksek risk altında

Siber Risk Endeksi (CRI) açıklandı. 2020 yılı Siber Risk Endeksi’ne nazaran kuruluşların yüzde 23’ü, 2020 yılı içinde ağlarına ve sistemlerine sızan en az 7 taarruza maruz kaldı. Yapılan ankete katılan BT karar vericilerin yüzde 83’ü, siber hücumların, 2021 yılında “biraz” ile “çok” ortasında kuruluşlara ziyan vereceğini düşünüyor.  

Kuruluşların, daima gelişen siber tehditleri değerlendirmeye, tespit etmeye, önlemeye ve müdahale etmeye odaklanması giderek daha değerli hale geliyor. Bu amaçla Ponemon Enstitüsü tarafından kuruluşların mevcut güvenlik duruşu ile atağa uğrama olasılıkları ortasındaki farkın ölçüldüğü Siber Risk Endeksi dünya genelindeki kuruluşlardan toplanan son bilgilerle güncellendi. 2020 yılında siber risklerde değerli bir artış olduğunu ortaya koyan raporda, dünya çapında tüm işletmeler için en önemli güvenlik zorlukları bedellendiriliyor ve güvenlik risklerini en aza indirmeye yönelik teklifler yer alıyor. 

Siber Risk Endeksi’nin, mümkün siber taarruzlara hazır olup olmadıklarını pahalandırmak isteyen CISO’lar için vazgeçilmez bir kaynak haline geldiğini belirten Trend Micro Ülke Müdürü Hasan Gültekin, kelamlarına şöyle devam etti: “Bu yıl daha kapsamlı bir kıymetlendirme olması için yapılan ölçümlemelere Türkiye’nin de içinde bulunduğu Avrupa ve Asya-Pasifik ülkeleri de eklendi. Böylelikle dünyanın dört bir yanındaki kuruluşlar için siber riskleri en aza indirgeyecek, iç tehditleri ya da yetenek eksikliğinden kaynaklanan tehditleri azaltacak ve pandemi sonrası periyotta daha yaygın bir biçimde kullanılacak bulut teknolojilerinde güvenliği artırmaya yardımcı olacak bir iç görü elde etmiş olduk.”  

Endeks, en yüksek riski temsil eden -10 ile 10 ortasında sayısal bir ölçeğe dayanıyor. Mevcut global endeks -0.41 olarak belirlendi. Bu da kuruluşların yüksek risk durumunda olduğu ortaya koyuyor. Öbür bölgelere kıyasla siber hazırlıklarda eksiklikler saptanması nedeniyle ABD, -1.07 bedeliyle en yüksek düzeyde risk tespit edilen ülke olarak belirlendi.  

Kuruluşların karşılıklarına nazaran en büyük siber tehditler şu formda sıralanıyor: 

  • Oltalama (Phishing) ve Toplumsal Mühendislik
  • Clickjacking (kullanıcıların dikkatini çekerek, ziyanlı linklere tıklamasını sağlayarak yapılan siber saldırı)
  • Fidye Yazılım
  • Evraksız Saldırılar (siber saldırganların zayıf yazılımların kaynak kodlarına sızarak kendi kodlarını da yerleştirip sisteme sızdıkları siber taarruz yöntemi)
  • Botnetler
  • Ortadaki Adam Hücumları (Man in the Middle Attacks) (Siber saldırganın birbiriyle bağlantı kuran iki taraf ortasındaki bağlantısı gizlice ilettiği yahut değiştirdiği saldırı türü) 

Ankete katılan kuruluşların tasaları ise şu formda sıralanıyor: 

  • Müşteri bilgilerinin kaybı
  • IP ve finansal bilgilerine müsaadesiz erişim
  • Müşteri kaybı
  • Çalınan yahut hasar gören ekipmanlar 

BT altyapısındaki en değerli global güvenlik riskleri şu biçimde sıralanıyor:

  • Organizasyonel yanlış ayarlar ve karmaşıklık 
  • Çalışan ihmali
  • Yanlış yapılandırılmış bulut altyapıları 
  • Nitelikli işçi eksikliği
  • Berbat niyetli çalışanlar