Uzaktan çalışma ve bulut altyapısı işletmelerin önündeki en değerli riskler ortasında yer alıyor.
Siber güvenlik alanında önder şirketlerden Trend Micro, 2021 yılının ikinci yarısına yönelik en son global Siber Risk Endeksi’nin (CRI – Cyber Risk Index) sonuçlarını açıkladı. Çalışmaya katılan global işletmelerin yüzde 76’sı önümüzdeki 12 ay içinde başarılı bir siber hücumla karşı karşıya kalacağını, yüzde 25’i taarruza uğrama ihtimalinin çok yüksek olduğunu belirtti. Kuzey Amerika bölgesindeki siber atak ihtimalinin yüksek olduğunu düşünen işletmelerin oranı daha da yüksek (yüzde 34).
Etkili bir siber güvenlik stratejisi oluşturmak için işletmelerin risk idaresi konusunda ustalaşmaları gerektiğini belirten Trend Micro Tehdit İstihbaratı Lider Yardımcısı Jon Clay, “Siber Risk Endeksi üzere raporlar bu noktada mümkün kaygı alanlarının vurgulanmasında şahane bir kaynak olarak öne çıkıyor. Uzaktan çalışma ve dijital altyapıya yönelik siber tehditler devam ederken işletmeler atak yüzeyini en aza indirirken güvenliği optimize etmek için platform tabanlı bir yaklaşım benimsemeleri büyük değer taşıyor” dedi.
2021 yılının ikinci yarısını kapsayan çalışmada iştirakçilere siber taarruzlara hazır olmakla taarruza uğrama olasılıkları ortasındaki farkı belirlemek üzere çeşitli sorular yöneltiliyor.
Çalışmaya katılanların yüzde 84’ü son bir yıl içinde bir yahut daha fazla siber taarruza uğradıklarını belirtirken üçte birinden fazlası (yüzde 35) 7 ya da daha fazla siber akına uğradıklarını belirtti.
Katılımcıların global olarak en çok telaş duydukları tehditler ortasında fidye yazılımları, kimlik avı, toplumsal mühendislik ve DoS (hizmet reddi) yer alıyor. İştirakçiler ayrıyeten ihlallerin neden olabileceği çalınan yahut hasar gören ekipman, dışarıdan alınacak danışmanlık ve uzmanlık hizmetlerinin maliyeti ve müşteri kaybı üzere olumsuz sonuçlar konusunda da büyük telaş duyuyor.
BT altyapısı konusunda ise işletmeler en çok mobil/uzak çalışanlar, bulut altyapısı (Kuzey Amerika bölgesi için 10 üzerinden 7,75 ile “yüksek riskli” görülüyor) ve üçüncü taraf uygulamalar konusunda telaş duyuyor. ABD’deki işletmeler bulut altyapısı riskini 10 üzerinden 9,87 olarak görüyor.
Bu sonuçlar birçok işletmenin pandemi süreci boyunca yaptıkları dijital yatırımları garanti altına alma konusunda yaşadıkları süregelen zorluğun altını çiziyor. Bu çeşit yatırımlar, uzaktan çalışmayı desteklemek, kurumsal hücum yüzeyini anlamak, iş verimliliğini ve çevikliği artırmak için gerekiyordu.
Ponemon Institute Lideri ve Kurucusu Dr. Larry Ponemon, “İşletmeler, yazılımlardaki güvenlik açıklarından, data ihlallerinden, fidye yazılımı akınlarına ve başkalarına kadar her gün çok değerli güvenlik zorluklarıyla karşı karşıya kalıyor. 2021 yılının ikinci yarısını kapsayan bu çalışma, işletmelerin güvenlik açısından hazırlıklarını artırmalarına yardımcı olmak ve stratejik planlama sürecinde rehberlik etmek açısından muazzam bir kaynak olarak öne çıkıyor” dedi.
En yüksek risk düzeyleri aşağıdaki bahisler etrafında oluşuyor:
• Kuruluşumda BT güvenlik fonksiyonları DevOps ortamında güvenliği destekliyor
• Kuruluşumda BT güvenlik yöneticisi (CISO), güvenliği güçlendirmek için kâfi yetkiye ve kaynağa sahip
• Kuruluşumda BT güvenlik fonksiyonları, güvenlik siyasetlerine, standart operasyon prosedürlerine ve harici ihtiyaçlara uymama aksiyonlarına karşı katı uygulamalara sahip
Bu, işletme genelinde siber taarruzlara karşı hazırlıklı olmak ve genel risk düzeylerini azaltmak için global manada daha fazla kaynağın çalışanlara, süreçlere ve teknolojiye yönlendirilmesi gerektiğini net bir halde gösteriyor.
Kaynak: (BHA) – Beyaz Haber Ajansı
