Trend Micro Siber Risk Endeksi, işletmelerin siber risklere karşı hazırlığının yeterli olmadığını gösteriyor

tarafından
72
Trend Micro Siber Risk Endeksi, işletmelerin siber risklere karşı hazırlığının yeterli olmadığını gösteriyor

Siber riskler azalıyor, lakin işletmelerin yüzde 78’i gereğince hazırlanamadıkları için önümüzdeki Yıl siber hücumların muvaffakiyete ulaşma mümkünlüğünün daha yüksek olduğuna inanıyor

Dünyanın önde gelen siber Emniyet şirketlerinden Trend Micro, siber risklerin birinci Kez “yüksek” seviyesinden “orta” seviyeye gerilediğini fakat İç tehditlerin global işletmeler için kalıcı bir tehdit oluşturmaya devam ettiğini açıkladı.

Trend Micro Tehdit İstihbaratından Mesul reis Yardımcısı Jon Clay, “Siber Risk Endeksini hazırlamaya başladığımız birinci günden bu yana birinci Sefer global siber risk endeksinin iyileşmekle kalmayıp +0,01 ile olumlu bölgeye geçiş yaptığını gördük. Bu, işletmelerin siber hücumlara karşı hazırlık seviyelerini artırmak için adım atıyor olabilecekleri manasına geliyor. Lakin, çalışanlar risk kaynağı olmaya devam ettiğinden hala yapılması gereken Fazla şey bulunuyor. Bunun birinci adımı, tam ve Daimi atak yüzeyi görünürlüğü ve denetimi elde etmek” dedi.

Trend Micro Türkiye diyar Müdürü Hasan Gültekin, “Siber Risk Endeksinde risk seviyesinin azalması Olumlu lakin bu işletmelerin önlemi elden bırakmaları manasına gelmiyor. Giderek genişleyen hamle yüzeyi ve siber ataklardaki artış daha da önlemli olmalarını gerektiriyor. Türkiye’deki işletmelere siber taarruzlara karşı her Vakit hazırlıklı olmaları gerektiğini tekrar hatırlatmak istiyoruz” dedi.

Siber Risk Endeksi, nihayet altı ay içerisinde siber hücumlara karşı hazırlığın Avrupa ve Asya-Pasifik bölgesinde arttığını, şimal ve Latin Amerika bölgesinde biraz da olsa gerilediğini ortaya koyuyor. Siber tehditler birçok bölgede azalma eğilimi gösterse de Avrupa’da artmaya devam ediyor.

Diğer yandan işletmelerin Aka kısmının önümüzdeki Yıl için beklentileri pek de Olumlu değil. Siber Risk Endeksi çalışmasına iç olan işletmelerin Aka kısmı (yüzde 70) alıcı datalarının ihlali, sızma teşebbüsü (yüzde 69) yahut siber atakla karşı karşıya kalma (yüzde 78) mümkünlüğünün “biraz” ila “muhtemel” olduğunu belirtiyor.

Bu sayılar, nihayet rapora nazaran sırasıyla sadece yüzde 1, yüzde 2 ve yüzde 7’lik düşüşleri temsil ediyor.

Çalışmada iştirakçiler tarafından belirtilen birinci dört tehdit bir evvelki çalışmaya nazaran değişmedi: 

  1. Clickjacking
  2. Kurumsal E-posta Kapalılığının İhlali (BEC)
  3. Fidye yazılımları
  4. Dosyasız saldırılar

“Botnetler” beşinci sırada yer Meydan “oturum açma saldırılarının” yerini aldı.

Küresel iştirakçiler ayrıyeten en Kıymetli beş altyapı riskinden üçünü çalışanların temsil ettiğini belirtti:

  1. İhmalkar çalışanlar
  2. Bulut bilişim altyapısı ve sağlayıcıları
  3. Mobil/uzaktan çalışanlar
  4. Nitelikli işçi eksikliği
  5. Sanal bilgi süreç ortamları (sunucular, uç noktalar)

Ponemon Enstitüsü’nün lideri ve kurucusu Dr. Larry Ponemon, “Hibrit çalışmaya geçiş Hız kazandıkça, işletmeler ihmalkar çalışanların ve uzaktan çalışanları desteklemek için kullanılan altyapının yarattığı riskler konusunda haklı olarak telaş duyuyor. Bu riskleri azaltmaya Yardımcı olmak için sırf teknoloji tahlillerine değil, insanlara ve süreçlere de odaklanmaları gerekiyor” dedi.

Dünya genelinde işletmeler ortasında yapılan çalışmanın sonuçlarına nazaran, işletmelerin siber hazırlıkla ilgili en Aka tasa alanları ortasında şunlar yer alıyor:

İnsanlar: “Kurumumun üst seviye yöneticileri güvenliği bir rekabet avantajı olarak görmüyor.”

Süreçler: “Kurumumun BT Emniyet ünitesi, saldırgan hakkında istihbarat elde etmek için karşı tedbirleri (bal küpleri gibi) devreye alma kabiliyetine sahip değil.”

Teknolojiler: “Kurumumun BT Emniyet ünitesi, Amel açısından kritik data varlıklarının ve uygulamalarının fizikî pozisyonunu tespit etme marifetine sahip değil.”

Altı aylık Siber Risk Endeksi, Ponemon Enstitüsü tarafından 3729 global kuruluşla yapılan görüşmeler sonucunda hazırlanmıştır. Endeks -10 ile 10 ortasında bir sayısal ölçeğe dayanmakta olup -10 en yüksek risk seviyesini temsil etmektedir. Endeks, siber tehdit puanının siber hazırlık puanından çıkarılmasıyla hesaplanmaktadır.

 

Kaynak: (BYZHA) ak Haber Ajansı