Güncelleme Tarihi:
Kaspersky Lab’ın araştırma sonuçları, siber saldırıların gözle görülür tehdidine rağmen iş dünyasında korunma ve stratejik tehlike azaltma yaklaşımları üzerine çeşitli bakış açıları olduğunu ve bunun yanı sıra mevcut ve gelişmekte olan tehlikeler karşısında sahip olunan en önemli zayıf noktaları ortaya çıkarıyor. Günümüzde her şirket bir şekilde siber saldırılara uğrama riskiyle karşı karşıya bulunuyor ve istatistiklere göre, son 12 ay içerisindeTürkiye’deki şirketlerin %56,8’inin siber saldırı sonucu veri kaybına uğradığı belirtiliyor. Dünya çapındaki büyük şirketlerin %20’si ise, aynı zaman zarfında dört veya beş defa verilerinin hedef alındığı siber saldırılara uğradığını rapor etmiş bulunuyor.
Kaspersky Lab’ın 2016 yılını kapsayan dünya çapındaki araştırması, güvenlik tehditleri konusunda var olan algı ile söz konusu olayların yaşanarak tecrübe edilmesini karşılaştırmaya odaklanarak, zararlı yazılımlar ve spam gibi alışılagelmiş tehditlerin ötesinde kalan potansiyel zayıf noktalara işaret etme amacını taşıyor. Karşılaşılan gelişmekte olan tehditler incelendiğinde, şirketlerin %32’sinin hedefli saldırılara uğradığı ve %20’sinin ise fidye yazılımı tehdidiyle karşılaştığı ortaya çıkıyor. Araştırma sonucunda ortaya çıkan bir diğer önemli tehdit ise çalışanların dikkatsizliği. Şirketlerin neredeyse yarısı (%43) bu sebeple güvenlik sıkıntısı yaşadığını belirtiyor.
Şirketlere özellikle hangi noktalarda savunmasız hissettikleri sorulduğunda farklı bir dizi zorlukla karşılaşılıyor. Yönetilmesi en zor ilk üç tehdit, sırasıyla; mobil cihazlar üzerinden verilerin uygunsuz şekilde paylaşılması (%54), donanımın fiziksel olarak kaybedilmesi sonucu önemli verilerin açık edilmesi (%53) ve BT kaynaklarının çalışanlar tarafından uygunsuz kullanımı (%50) olarak karşımıza çıkıyor. Bunları ise üçüncü parti bulut hizmetlerinin güvenliği, Nesnelerin İnternet’i sebepli tehditler ve BT altyapılarının dış kaynaklı olarak çözülmesinden doğan güvenlik sorunları takip ediyor. Şirketlerin algısı ile gerçeklik arasındaki söz konusu fark, salt önlem almaktan ziyade, teknolojinin ötesine uzanan güvenlik stratejilerine duyulan ihtiyaca işaret ediyor.
Kaspersky Lab 1000+ Kullanıcılı İşletmeler Bölüm Başkan Yardımcısı Veniamin Levtsov, konuyla ilgili olarak: “Araştırma sonuçları, giderek daha da karmaşık bir hale gelen siber tehditler karşısında yeni yaklaşımlara ihtiyaç duyulduğunu gösteriyor. Karşılaşılan zorluklar saldırıların karmaşıklığı ile alakalı olmaktan çok, saldırılabilecek alanların genişlemesi sonucunda daha çeşitli korunma metodlarına ihtiyaç olmasıyla ilgili. Bu da dikkat etmeleri gereken noktaların sayısında bir artış olan BT Güvenliği departmanlarının işini daha da zorlaştırıyor. Çalışanların dikkatsizliği ise modern dünyamızdaki tehditlerin acı bir gerçeği daha olarak karşımıza çıkıyor. Dolayısıyla gerçek anlamda etkin bir strateji; güvenlik teknolojilerini, dahili ve harici siber tehdit istihbaratının analizini, sürekli gözlemlemeyi ve olaylara müdahale konusunda başarılı örnekleri uygulamayı bir potada eritmeyi gerektiriyor.” diyor.