Şirketlerde Maliyete Neden Olan 10 Siber Güvenlik Boşluk

RiskIQ tarafından yayınlanan 2021 İnternet Dakika Raporu araştırma sonuçları, şirketlerin siber suçlardan dolayı ciddi zararlar gördüğünü ortaya çıkardı. Siber suçların şirketlere maliyetinin dakikada 1,79 milyona ulaştığını ortaya çıkaran araştırmada ayrıca, dakikada 648 siber saldırının gerçekleştiği raporlandı. Pandemiyle birlikte en çok e-ticaret ve sağlık hizmetleri sektörlerinin siber suç maliyetlerinde artış görüldüğüne dikkat çeken Siberasist Genel Müdürü Serap Günal, şirketlerin veri ve para kaybı yaşamamaları için dikkat etmesi gereken 10 güvenlik boşluğunu ve almaları gereken önlemleri sıralıyor.

En Fazla E-Ticaret ve Sağlık Sektörü Etkilendi!

Araştırmalara göre COVID-19 salgını sırasında çevrim içi alışveriş seçeneğine yönelen ve sağlık hizmetlerini geliştirmek isteyen kurumlar, saldırganların gelişmiş ve hedefli saldırılarına maruz kaldı. Öyle ki, e-ticaret sektöründe faaliyet gösteren şirketler siber suçlar için dakikada 38 dolar öderken, sağlık şirketleri dakikada 13 dolar ödedi. Şirketlerin bu saldırılar karşısında savunmasız kalmalarının en büyük nedenlerinden birinin siber risklere karşı bir yol haritasına sahip olmamaları olduğunu dile getiren Serap Günal’a göre şirketlerin veri kaybı yaşamamaları için bir an önce siber güvenlik planlaması yapmaları gerekiyor.

Şirketlerin Dikkat Etmesi Gereken 10 Siber Güvenlik Boşluğu

Siberasist Genel Müdürü Serap Günal, şirketlerin veri kaybı ve para kaybı yaşamamaları için dikkat etmeleri gereken 10 siber güvenlik boşluğunu paylaşıyor.

1. Hazırlıksızlık. Bölgedeki ve dünyadaki siber olayların sıklığındaki ve karmaşıklığındaki artışla birlikte, şirketlerin artık siber saldırılara karşı hazırlıksız olmamaları gerekiyor.

2. Bilinmeyen tehditlerin varlığı. Şirketlerin, tehditlerin varlıklarını bilmeleri gelecekte yaşanabilecek krizlere karşı güçlü savunmaya sahip olmalarına yardımcı olabiliyor.

3. Aktif tehdit avcılığının olmaması. Şirketlerin, siber girişimleri ve saldırıları gerçekleşmeden durdurmaları için aktif tehdit avcılığı yapmaları önem arz ediyor.

4. İzleme eksikliği. Olası tehditlerin erken tespit edilmesini sağlamak için şirketlerin doğru izleme çözümlerine sahip olduklarından emin olmaları, güçlü bir savunma yapmalarını kolaylaştırıyor.

5. Kötüye kullanımın olması. Savunma süreçlerinin çalışanlarla ilişkiyi içermesinden dolayı, sahtekarlığa ve kötüye kullanıma karşı savunmasız olacağını şirketlerin hatırlatması gerekiyor.

6. Geniş kapsamlı savunma eksikliği. Uzaktan çalışma sisteminde şirkette uygulanan herhangi bir siber güvenlik önleminin ofisin ötesine genişletilmesi önemli bir savunma adımını oluşturuyor.

7. Üçüncü taraf tedarikçi risklerinin dikkate alınmaması. Şirketlerin, saldırganların şirket ağına erişmek için boşluklardan yararlanamamasını sağlamak adına iş ortaklarının da güvenlik düzeylerini gözden geçirmesi ve değerlendirmesi son derece önemlidir.

8. Kriz yönetiminin olmaması. Olaylar ya da saldırılar meydana geldiğinde, şirketlerin krizi doğru yönetmesi gerekiyor. Çalışanların rollerinden ve sorumluluklarından haberdar olmasını sağlamak için ayrıntılı bir kriz müdahale planı hazırlanmalıdır.

9. IoT cihazlarının güvenliğine dikkat edilmemesi. IoT cihazlar da o güvenliksiz kapılardan bir tanesidir. Şirketlerin siber güvenlikleri için IoT cihazlarının savunmalarını da güçlendirmesi gerekiyor.

10. Çalışanlara eğitim verilmemesi. Çalışanlar, kurumların hem en zayıf halkası hem de en güçlü savunması olabiliyor. Bu nedenle şirketlerin, çalışanlara siber güvenlik eğitimleri vermesi önem arz ediyor.

İstanbul Times Haber Ajansı (İTHA)

Editör: TE Bilisim