Yapay zekâ, otomasyon ve makine öğrenimi gibi teknolojilerin yaygınlaşması ve dijitalleşmenin hızlanması, siber güvenliği işletmeler için daha öncelikli hale getirmiştir. Araştırmalar, fidye yazılımlarından kaynaklanan güvenlik ihlallerinin oranının 2022'de %41 arttığını göstermiştir.
** Bu bülten aslen Türkçe olarak yayınlanmıştır.
Google Translate Uygulaması bu sayfada gördüğünüz içeriği çevirir.***
TÜRKİYE - Dijitalleşmenin iş dünyasının her seviyesine yayılması ve birçok iş sürecinin bulut platformlarından dijital ortamda yürütülebilmesi, siber güvenlik açıklarının artmasına neden oldu. Tehdit yüzeyi büyüdükçe saldırılar daha karmaşık ve tespit edilmesi zor hale geldi. Veri ihlallerinin maliyetleri üzerine hazırlanan bir raporda, fidye yazılımı ihlallerinin payının 2022'de %41 arttığı ve bir fidye yazılımı ihlalinin tespit edilmesinin 49 gün daha uzun sürdüğü belirtildi. 2017 yılında işletmelere bilgi güvenliği konusunda danışmanlık, servis ve destek hizmeti sunmak amacıyla kurulan InfinitumIT, yıl sonu şirket toplantısında 2023 siber güvenlik trendlerini değerlendirdi. 2023
yılında siber güvenliği dört temel başlığın şekillendireceğini vurgulayan InfinitumIT Kurucusu Gökhan Yüceler, "Bunlar şirket ağına erişim yetkisi olan çalışanlar, saldırı yüzeyi olarak ifade edilen kurumsal ayak izleri, farklı envanter türlerinden kaynaklanan tehditler ve bulut bilişimden kaynaklanan tehditlerdir." dedi.
Siber güvenlik sorunlarının neredeyse tamamı insan hatasından kaynaklanmaktadır.
Siber güvenlik sorunlarının neredeyse tamamının (%95) insan hatalarından kaynaklandığını belirten Gökhan Yüceler, "İş gücünün uzaktan veya hibrit çalışma modellerini benimsemesi, iç tehditleri daha riskli hale getiriyor. 2022 yılı boyunca iç tehditlerin yeterince denetlenmediğini gözlemledik. 2023 yılı, çalışan kaynaklı tehditlerin önlenmesi için tehdit istihbarat servislerine olan ihtiyacın artacağı bir yıl olacak. Bu tür tehditler daha maliyetli ve tespit edilmesi daha zor hale geliyor. Güvenli uzaktan erişim için sanal özel ağ (VPN) teknolojileri kullanılsa da, siber saldırganların kullandığı teknolojiler ve savunma önlemlerine karşı geliştirilen proaktif saldırı yöntemleri çeşitlilik gösteriyor. Bu durumda, işletmelerin ağ güvenliklerini düzenli testlerle test etmeleri, çalışan farkındalığına dikkat etmeleri ve siber güvenlik yatırımlarının işlevselliğini ölçmeleri gerekiyor. InfinitumIT olarak bu noktada devreye giriyor ve işletmelere siber güvenlik yaklaşımlarını bir siber saldırgan perspektifinden değerlendirme fırsatı sunuyoruz." dedi.
“Tam güvenlik için nitelikli personel, yeterli altyapı ve teknoloji yatırımı gerekiyor”
2022 yılındaki artışın, fidye yazılımı saldırıları açısından 2023 yılının nasıl geçeceğine dair ipuçları taşıdığını belirten InfinitumIT Kurucusu Gökhan Yüceler, şu değerlendirmeyi yaptı: “Fidye yazılımı saldırıları sonucu oluşan veri ihlalleri ve DDoS saldırıları 2023 yılında da artacak. Dijital ayak izleri büyüyen işletmeler saldırılara karşı savunmasız hale geliyor ve siber güvenlik danışmanlık hizmeti liderlerin önemli bir ihtiyacı haline geliyor çünkü işletmelerde tam güvenliğin sağlanması için nitelikli personel, yeterli altyapı ve teknoloji yatırımları ve süreçlerin uyum içinde ilerlediği bir yapı gerekiyor. InfinitumIT olarak penetrasyon testleri, kırmızı takım/mavi takım çalışmaları, kaynak kod analizi, siber tehdit istihbaratı, güvenlik bilgisi ve olay yönetimi (SIEM) güçlendirme ve adli bilişim gibi hizmetler sağlıyoruz. Ürünlerimizle, müşterilerin sistemlerindeki güvenlik açıklarını saldırganlardan önce tespit etme ve bu riskleri erkenden ortadan kaldırma fırsatı sunuyoruz. Sürekli Tehdit Avı adını verdiğimiz çözümümüzle, yıllık planlama dahilinde müşterilerimize uzun vadeli çözümler sunabiliyoruz. Denetimler ve iyileştirmelerle daha sıkı bir güvenlik süreci inşa edebiliyoruz. Güvenliğin bir ürün veya hizmetin ötesinde bir süreç olduğunu savunan yaklaşımımızla, her ölçekten işletme için siber güvenlik alanında yetkin, disiplinli, tutkulu ve kararlı bir iş ortağı oluyoruz.”
