Trend Micro Siber Risk Endeksi, işletmelerin siber risklere karşı hazırlığının yeterli olmadığını gösteriyor

PAYLAŞ
Trend Micro Siber Risk Endeksi, işletmelerin siber risklere karşı hazırlığının yeterli olmadığını gösteriyor
  • 0
  • 0
  • 4 dakika da oku
  • +
  • -

Siber tehlikeler eksiliyor, ancak şirketlerin yüzde 78 ’i yeterince hazırlanamadıkları için önümüzdeki sene siber atakların galibiyete erişme ihtimalinin daha yüksek olduğuna inanıyor

Dünyanın önde gelen siber güvenlik işletmelerinden Trend Micro, siber tehlikelerin ilk kere “yüksek” düzeyinden “orta” düzeye gerilediğini ancak iç tehditlerin küresel firmalar için kalıcı bir tehdit oluşturmaya devam ettiğini açıkladı.

Trend Micro Tehdit İstihbaratından Mesul Başkan Yardımcısı Jon Clay, “Siber Tehlike Endeksini hazırlamaya başladığımız ilk günden bu yana ilk kere küresel siber tehlike endeksinin iyileşmekle kalmayıp +0,01 ile pozitif bölgeye geçiş yaptığını gördük. Bu, şirketlerin siber hücumlara karşı hazırlık düzeylerini artırmak için adım atıyor olabilecekleri anlamına geliyor. Ancak, çalışanlar tehlike kaynağı olmaya devam ettiğinden hala yapılması gereken çok şey bulunuyor. Bunun ilk adımı, bütün ve kesintisiz hücum yüzeyi görünürlüğü ve hakimiyeti elde etmek” dedi.

Trend Micro Türkiye Ülke Müdürü Hasan Gültekin, “Siber Tehlike Endeksinde tehlike düzeyinin eksilmesi pozitif ancak bu şirketlerin temkini elden vazgeçmeleri anlamına gelmiyor. Giderek genişleyen hücum yüzeyi ve siber ataklardaki çoğalış daha da temkinli olmalarını gerektiriyor. Türkiye ’deki firmalara siber hücumlara karşı her zaman hazırlıklı olmaları gerektiğini tekerrür anımsatmak istiyoruz” dedi.

Siber Tehlike Endeksi, son altı ay içerisinde siber hücumlara karşı hazırlığın Avrupa ve Asya-Pasifik bölgesinde çoğaldığını, Kuzey ve Latin Amerika bölgesinde azıcık da olsa gerilediğini ortaya koyuyor. Siber tehditler bir hayli bölgede eksilme meyli gösterse de Avrupa ’da artmaya devam ediyor.

Öbür yandan şirketlerin büyük kısmının önümüzdeki sene için temennileri pek de pozitif değil. Siber Tehlike Endeksi çalışmasına dahil olan şirketlerin büyük kısmı yüzde 70 alıcı bilgilerinin ihlali, sızma teşebbüsü yüzde 69 veya siber hamleyle karşı karşıya kalma yüzde 78 ihtimalinin “azıcık” ila “mümkün” olduğunu belirtiyor.

Bu sayılar, son rapora göre sırasıyla sadece yüzde 1, yüzde 2 ve yüzde 7 ’lik düşüşleri temsil ediyor.

Çalışmada katılımcılar tarafından belirtilen ilk dört tehdit bir evvelki çalışmaya göre değişmedi: 

Clickjacking Müessesesel E-posta Saklılığının İhlali BEC Fidye yazılımları Dosyasız hamleler

“Botnetler” beşinci sırada yer alan “seans açma hamlelerinin” yerini aldı.

Küresel katılımcılar ayrıca en ehemmiyetli beş altyapı tehlikesinden üçünü çalışanların temsil ettiğini belirtti:

Savsak çalışanlar Bulut bilişim altyapısı ve sağlayıcıları Mobil/uzaktan çalışanlar Kaliteli personel yetersizliği Sanal bilgi operasyon civarları sunucular, uç noktalar

Ponemon Enstitüsü ’nün başkanı ve kurucusu Dr. Larry Ponemon, “Hibrit çalışmaya geçiş sürat kazandıkça, firmalar savsak çalışanların ve uzaktan çalışanları desteklemek için kullanılan altyapının yarattığı tehlikeler mevzusunda haklı olarak evham dinliyor. Bu tehlikeleri azaltmaya takviyeci olmak için sadece teknoloji çözümlerine değil, insanlara ve süreçlere de odaklanmaları gerekiyor” dedi.

Dünya genelinde firmalar arasında yapılan çalışmanın neticelerine göre, şirketlerin siber hazırlıkla alakalı en büyük evham alanları arasında şunlar yer alıyor:

İnsanlar: “Müessesemin üst düzey idareyicileri güvenliği bir rekabet avantajı olarak görmüyor.”

Süreçler: “Müessesemin BT güvenlik üniteyi, saldırgan hakkında istihbarat elde etmek için karşı tedbirleri bal küpleri gibi devreye alma marifetine sahip değil.”

Teknolojiler: “Müessesemin BT güvenlik üniteyi, iş açısından kritik bilgi varlıklarının ve uygulamalarının fiziksel konumunu tespit etme kabiliyetine sahip değil.”

* Altı aylık Siber Tehlike Endeksi, Ponemon Enstitüsü tarafından 3729 küresel kuruluşla yapılan görüşmeler neticesinde hazırlanmıştır. Endeks -10 ile 10 arasında bir sayısal ölçeğe dayanmakta olup -10 azami tehlike düzeyini temsil etmektedir. Endeks, siber tehdit puanının siber hazırlık puanından çıkarılmasıyla hesaplanmaktadır.

 

Kaynak: BYZHA Beyaz Haber Ajansı