AĞ GÜVENLİĞİ TEHDİTLERİ HIZLA ARTIYOR
Türkiye’de işletmelerin %90’ı, ağlarına sızmaya çalışan siber saldırganlarla yüzleşiyor. Şirketlerin %46’sı ise kötü niyetli kişilerin ağlarında zararlı yazılım çalıştırdığını veya güvenliği ihlal edilen sistemlerle iletişim kurarak kontrolü ele geçirmeye çalıştığını bildirdi. Büyük şirketler, kapsamlı koruma önlemlerine sahip olmalarına rağmen en fazla ağ güvenliği vakası yaşayan gruplar arasında bulunuyor. Küçük ve orta ölçekli işletmeler de ağ güvenliği konusunda ciddi zorluklarla karşılaşıyor. Bu vakaların önemli bir kısmı, çalışanların kasıtlı ya da kasıtsız hareketlerine bağlı olarak ortaya çıkıyor.
SİBER SUÇLULAR YENİ TAKTİKLER GELİŞTİRİYOR
Ağ güvenliği tehditleri, işletmelerin hassas verilerine, uygulamalarına ve iş yüklerine zarar vermeyi hedefliyor. Siber suçlular, sistemde zayıf bir nokta bulduklarında, bunu yetkisiz erişim elde etmek ve kötü amaçlı yazılımlar yüklemek için kullanıyorlar. Bu zayıf noktalar, sosyal mühendislik saldırıları için bir geçit görevi görüyor; bireyler daha kolay hedef haline geliyor. Elektronik ortamda daha fazla veri üretildiği, saklandığı ve iletildiği için, hassas bilgileri tehlikeye atan siber saldırı riskinde artış gözlemleniyor. Siber tehditlerin artan karmaşıklığı ise ağ güvenliği sorunlarının yaygınlığına katkıda bulunuyor.
İNSAN FAKTÖRÜ BU SORUNU DERİNLEŞTİRİYOR
İnsan hataları, siber güvenlik olaylarına neden olan önemli bir faktör olarak öne çıkıyor. Türkiye’deki şirketlerin %43’ü, çalışanlarının eylem ya da eylemsizlikleri ile düşmanlara yardım ettiği vakaları bildirdi. Bu tür olaylar en çok orta ve küçük ölçekli işletmelerde yaşanırken, büyük kuruluşlar bu konuda daha az sorun yaşıyor. Çalışanların güvenlik bilincindeki eksiklikler ya da yetersiz eğitim, siber ihlallerin ve veri sızıntılarının başlıca sebepleri arasında yer alıyor. Ayrıca, oltalama saldırıları da yaygın bir tehdit olarak dikkat çekiyor.
KÜÇÜK VE ORTA ÖLÇEKLİ İŞLETMELER RİSK ALTINDA
Küçük ve orta ölçekli işletmeler, daha fazla kaynağa sahip olan büyük şirketlere nazaran çalışan kaynaklı veri ihlallerine karşı daha savunmasız hale geliyor. Bu işletmeler, hassas bilgilerini korumak için gerekli altyapı ve farkındalıktan yoksun olabiliyor. Bu durum, siber suçlular için kolay bir hedef oluşturuyor, çünkü savunma mekanizmaları genellikle zayıf.
DHA İYİ BİR KORUMA İÇİN ÖNERİLER
Siber saldırı riskini azaltmak için işletmeler, çalışanlarının siber tehditlerle ilgili bilinçlenmesi için adımlar atmalı ve kapsamlı eğitim programlarına yatırım yapmalı. Düzenli güvenlik denetimleri ve izleme, güvenlik açıklarının tespit edilmesi ve siber suçlular tarafından istismar edilmeden önce ele alınmasına yardımcı olabilir. Kaspersky Next ürün serisi gibi özel çözümler, EDR ve XDR’nin sunduğu gerçek zamanlı koruma, tehdit görünürlüğü, araştırma ve müdahale özellikleri ile her büyüklükteki kuruluşun varlıklarını koruyabilir. Sonuç olarak, teknoloji çözümleri ile proaktif çalışan eğitiminin kombinasyonu, şirketlerin verilerini ve dijital itibarını korumak adına kritik bir öneme sahip.