Siber Güvenlik “Güçlü Savunma İçin Güçlü Risk Yönetimi”

Kurumlar Yetenek Açığı Nedeniyle Yeni Tehditlere ve Zafiyetlere Maruz Kalıyor

Son derece kritik olan siber güvenlik alanında 4 milyon profesyonele ihtiyaç duyulduğunu biliyor musunuz? Süregelen bu yetenek açığının etkisini dünya genelinde tüm kurumlar hissediyor. Güvenlik ihlalleri elbette tek bir nedene bağlı değil ama liderlerin %58'i kurumlarındaki BT ve siber güvenlik yetenekleri ve eğitim eksikliğinin güvenlik olaylarına katkıda bulunduğunu belirtiyor.

Bugün biliyoruz ki herhangi bir kurumu yeni tehditlere ve güvenlik açıklarına açık hale getirmek için tek bir siber olay yeterli. Örneğin, bir ihlalin ardından, tehdit aktörleri artık o kurumun ortamı hakkında yeni bir saldırı oluşturmak için kullanabilecekleri değerli bilgilere sahip olmuş oluyor. Diğerleri ise yakın zamanda tehlikeye girmiş o kurumun zaten zayıf olduğunu görerek önceki bir ihlalden yararlanmaya çalışabiliyor. Bu riskleri anlamak ve azaltmak için adımlar atmak çok önemli olsa da özellikle üst düzey yönetici pozisyonlarında ve yönetim kurulunda bulunanlar için genellikle daha da endişe verici olan unsur, bu olayların iş operasyonları üzerinde yaratabileceği potansiyel etki.

İşte bu nedenle, personel gibi kritik kaynakların ele alınması da dahil olmak üzere risk yönetimi stratejisi boşluklarının kapatılması, herhangi bir kurumu etkili bir şekilde korumak için hayati önem taşıyor.

Yetenek Eksikliği Siber Riskleri Artırıyor, Yeni Tehditlere ve Zafiyetlere Yol Açıyor

Siber suçlular, bilinen saldırı yöntemlerini geliştirerek ve çabalarını hızlandırmak için üretken yapay zekayı kullanarak operasyonlarına devam ediyor. Bu nedenle, siber güvenlik olaylarının dünya çapında artması şaşırtıcı değil. Fortinet'in 2024 Siber Güvenlik Yetenekleri Açığı Raporu'na göre işletmelerin neredeyse %90'ı geçen yılda bir veya daha fazla güvenlik ihlali yaşadı. Bu oran 2024'te %84 ve 2021'de %80'di. Yetenekli siber güvenlik uzmanlarına duyulan ciddi ihtiyaç, işletmeleri dezavantajlı duruma düşüren etkenlerden biri: Liderlerin yaklaşık dörtte üçü, siber güvenlik yetenekleri açığının işletmeleri için ek riskler yarattığı konusunda hemfikir.

Aynı rapordan devam edelim: İhlallere bölge bazında baktığımız zaman tüm bölgelerde eşit derecede yaygın olduğunu görüyoruz. Asya Pasifik'teki kurum başına ortalama ihlal sayısı en yüksek (3,18) ve Latin Amerika en düşük (2,79). Hiç ihlal yaşamadığını bildiren kurumların oranı ise azalmaya devam ediyor; bir önceki yıl %15 ve 2021'de %20 olan bu orana kıyasla 2023'te işletmelerin sadece %13'ü sıfır ihlal yaşamış.

İhlaller Artıyor Ama Tehdit Ortamı Hala Tanıdık

Kurumlar giderek daha fazla siber suçluların kurbanı olurken, ağları tehlikeye atmak için kullanılan saldırılar siber güvenlik görevlilerinin gayet iyi tanıdığı saldırılar.

Kötü amaçlı yazılım, kimlik avı ve web saldırılarının toplamı, kurumların yıllık olarak maruz kaldığı tüm saldırıların %80'ini oluşturuyor. Parola saldırıları Kuzey Amerika'da daha yaygındı ve APAC'deki liderler diğer bölgelere göre daha yüksek oranda kimlik avı ve web saldırısı yaşadı.

Siber Olayların Geniş Kapsamlı Etkileri Var

Siber güvenlik olaylarının kurumlar üzerinde finansal zorluklardan itibar sorunlarına kadar uzanan ve giderek artan önemli etkileri var. Liderlerin yarısından fazlası (%53), ihlallerin 2023 yılında kurumlarına 1 milyon doların üzerinde bir maliyete mal olduğunu söylerken, Kuzey Amerika ve Asya-Pasifik Bölgesi mali açıdan en çok zarar veren saldırıları bildiriyor. İyileşme süresiyle ilgili olarak, %63'ü bir siber saldırıdan sonra toparlanmanın bir aydan fazla sürdüğünü, ortalama sürenin ise yaklaşık üç ay olduğunu belirtiyor.

Bu noktada şunu da söylemeliyim ki, bu gibi durumların olumsuz etkisi mali sonuçlar ve uzun iyileşme süreleriyle kalmıyor. İhlaller meydana geldiğinde kurumsal liderler de sorumlu tutuluyor: BT ve güvenlik liderlerinin %51'i, yönetim kurulu üyelerinin veya yöneticilerin bir siber saldırının ardından para cezası, hapis cezası, pozisyon kaybı ve iş kaybı ile karşı karşıya kaldıklarını söylüyor.

Sonuç: Güçlü Savunma İçin Güçlü Risk Yönetimi

Siber suçluların hızı yakın zamanda kesilmeyecek, bu da siber güvenliği her kurum için “herkesin elini taşın altına koyması” gereken bir çaba haline getiriyor. Doğru siber güvenlik teknolojilerine erişimi olan yüksek vasıflı profesyoneller, işletmeleri ihlallerden korumak için çok önemli. Aynı şekilde sağlam bir ilk savunma hattı olarak hizmet verebilecek siber farkındalığa sahip çalışanlar da... Risk yönetimi stratejisinin farklı yönlerini yenileyen ve güçlendiren bir işletme, günümüz saldırılarının hızına ve hacmine karşı güçlü bir savunma yapma yönünden iyi bir konuma sahip olacaktır.

TÜBİSAD'ın Türkiye ve dünya teknoloji gündemi ile yatırım dünyasından haberleri içeren bültenini incelemek için buraya tıklayınız:https://www.linkedin.com/newsletters/t%C3%BCbisad-perspektif-7107011187489333249/