Siber hatalılar, daha karmaşık ve daha agresif akınlarla şirketleri güç durumda bırakıyor. Araştırmalara nazaran, siber kabahatlerin şirketlere maliyeti dakikada 1,79 milyon dolara ulaştı. Pandeminin tesiriyle en çok e-ticaret ve sıhhat hizmetleri kesimlerinin maliyetlerinde artış olduğunu belirten Siberasist Genel Müdürü Serap Günal, akınlara karşı para ve data kaybetmek istemeyen şirketler için en sık karşılaşılan 10 siber güvenlik boşluğuna dikkat çekiyor.
RiskIQ tarafından yayınlanan 2021 İnternet Dakika Raporu araştırma sonuçları, şirketlerin siber hatalardan ötürü önemli ziyanlar gördüğünü ortaya çıkardı. Siber cürümlerin şirketlere maliyetinin dakikada 1,79 milyona ulaştığını ortaya çıkaran araştırmada ayrıyeten, dakikada 648 siber hücumun gerçekleştiği raporlandı. Pandemiyle birlikte en çok e-ticaret ve sıhhat hizmetleri kesimlerinin siber hata maliyetlerinde artış görüldüğüne dikkat çeken Siberasist Genel Müdürü Serap Günal, şirketlerin data ve para kaybı yaşamamaları için dikkat etmesi gereken 10 güvenlik boşluğunu ve almaları gereken tedbirleri sıralıyor.
En Fazla E-Ticaret ve Sıhhat Dalı Etkilendi!
Araştırmalara nazaran COVID-19 salgını sırasında çevrim içi alışveriş seçeneğine yönelen ve sıhhat hizmetlerini geliştirmek isteyen kurumlar, saldırganların gelişmiş ve gayeli ataklarına maruz kaldı. O denli ki, e-ticaret kesiminde faaliyet gösteren şirketler siber hatalar için dakikada 38 dolar öderken, sıhhat şirketleri dakikada 13 dolar ödedi. Şirketlerin bu hücumlar karşısında savunmasız kalmalarının en büyük nedenlerinden birinin siber risklere karşı bir yol haritasına sahip olmamaları olduğunu lisana getiren Serap Günal’a nazaran şirketlerin data kaybı yaşamamaları için bir an evvel siber güvenlik planlaması yapmaları gerekiyor.
Şirketlerin Dikkat Etmesi Gereken 10 Siber Güvenlik Boşluğu
Siberasist Genel Müdürü Serap Günal, şirketlerin bilgi kaybı ve para kaybı yaşamamaları için dikkat etmeleri gereken 10 siber güvenlik boşluğunu paylaşıyor.
1. Hazırlıksızlık. Bölgedeki ve dünyadaki siber olayların sıklığındaki ve karmaşıklığındaki artışla birlikte, şirketlerin artık siber taarruzlara karşı hazırlıksız olmamaları gerekiyor.
2. Bilinmeyen tehditlerin varlığı. Şirketlerin, tehditlerin varlıklarını bilmeleri gelecekte yaşanabilecek krizlere karşı güçlü savunmaya sahip olmalarına yardımcı olabiliyor.
3. Etkin tehdit avcılığının olmaması. Şirketlerin, siber teşebbüsleri ve taarruzları gerçekleşmeden durdurmaları için faal tehdit avcılığı yapmaları değer arz ediyor.
4. İzleme eksikliği. Mümkün tehditlerin erken tespit edilmesini sağlamak için şirketlerin hakikat izleme tahlillerine sahip olduklarından emin olmaları, güçlü bir savunma yapmalarını kolaylaştırıyor.
5. Berbata kullanımın olması. Savunma süreçlerinin çalışanlarla alakayı içermesinden ötürü, sahtekarlığa ve berbata kullanıma karşı savunmasız olacağını şirketlerin hatırlatması gerekiyor.
6. Geniş kapsamlı savunma eksikliği. Uzaktan çalışma sisteminde şirkette uygulanan rastgele bir siber güvenlik tedbirinin ofisin ötesine genişletilmesi kıymetli bir savunma adımını oluşturuyor.
7. Üçüncü taraf tedarikçi risklerinin dikkate alınmaması. Şirketlerin, saldırganların şirket ağına erişmek için boşluklardan yararlanamamasını sağlamak ismine iş ortaklarının da güvenlik seviyelerini gözden geçirmesi ve değerlendirmesi son derece değerlidir.
8. Kriz idaresinin olmaması. Olaylar ya da ataklar meydana geldiğinde, şirketlerin krizi yanlışsız yönetmesi gerekiyor. Çalışanların rollerinden ve sorumluluklarından haberdar olmasını sağlamak için detaylı bir kriz müdahale planı hazırlanmalıdır.
9. IoT aygıtlarının güvenliğine dikkat edilmemesi. IoT aygıtlar da o güvenliksiz kapılardan bir adedidir. Şirketlerin siber güvenlikleri için IoT aygıtlarının savunmalarını da güçlendirmesi gerekiyor.
10. Çalışanlara eğitim verilmemesi. Çalışanlar, kurumların hem en zayıf halkası hem de en güçlü savunması olabiliyor. Bu nedenle şirketlerin, çalışanlara siber güvenlik eğitimleri vermesi değer arz ediyor.
Kaynak: (BHA) – Beyaz Haber Ajansı
