Siber hatalılar daha karmaşık ve daha agresif ataklarla şirketleri sıkıntı durumda bırakıyor Araştırmalara nazaran siber kolay sınav analizi kabahatlerin şirketlere maliyeti dakikada 1 79 milyon dolara ulaştı Pandeminin tesiriyle en çok e ticaret ve sıhhat hizmetleri dallarının maliyetlerinde artış olduğunu belirten Siberasist Genel Müdürü Serap Günal hücumlara karşı para ve data kaybetmek istemeyen şirketler için en sık karşılaşılan 10 siber güvenlik boşluğuna dikkat çekiyor
RiskIQ tarafından yayınlanan 2021 İnternet Dakika Raporu araştırma sonuçları şirketlerin siber kabahatlerden ötürü önemli ziyanlar gördüğünü ortaya çıkardı Siber hataların şirketlere maliyetinin dakikada 1 79 milyona ulaştığını ortaya çıkaran araştırmada ayrıyeten dakikada 648 siber akının gerçekleştiği raporlandı Pandemiyle birlikte en çok e ticaret ve sıhhat hizmetleri bölümlerinin siber cürüm maliyetlerinde artış görüldüğüne dikkat çeken Siberasist Genel Müdürü Serap Günal şirketlerin data ve para kaybı yaşamamaları için dikkat etmesi gereken 10 güvenlik boşluğunu ve almaları gereken tedbirleri sıralıyor
En Fazla E Ticaret ve Sıhhat Kesimi Etkilendi
Araştırmalara nazaran COVID 19 salgını sırasında çevrim içi alışveriş seçeneğine yönelen ve sıhhat hizmetlerini geliştirmek isteyen kurumlar saldırganların gelişmiş ve gayeli hücumlarına maruz kaldı O denli ki e ticaret kesiminde faaliyet gösteren şirketler siber kabahatler için dakikada 38 dolar öderken sıhhat şirketleri dakikada 13 dolar ödedi Şirketlerin bu akınlar karşısında savunmasız kalmalarının en büyük nedenlerinden birinin siber risklere karşı bir yol haritasına sahip olmamaları olduğunu lisana getiren Serap Günal a nazaran şirketlerin data kaybı yaşamamaları için bir an evvel siber güvenlik planlaması yapmaları gerekiyor
Şirketlerin Dikkat Etmesi Gereken 10 Siber Güvenlik Boşluğu
Siberasist Genel Müdürü Serap Günal şirketlerin data kaybı ve para kaybı yaşamamaları için dikkat etmeleri gereken 10 siber güvenlik boşluğunu paylaşıyor
1 Hazırlıksızlık Bölgedeki ve dünyadaki siber olayların sıklığındaki ve karmaşıklığındaki artışla birlikte, şirketlerin artık siber hücumlara karşı hazırlıksız olmamaları gerekiyor.
2 Bilinmeyen tehditlerin varlığı Şirketlerin, tehditlerin varlıklarını bilmeleri gelecekte yaşanabilecek krizlere karşı güçlü savunmaya sahip olmalarına yardımcı olabiliyor.
3 Faal tehdit avcılığının olmaması Şirketlerin, siber teşebbüsleri ve hücumları gerçekleşmeden durdurmaları için faal tehdit avcılığı yapmaları değer arz ediyor.
4 İzleme eksikliği Muhtemel tehditlerin erken tespit edilmesini sağlamak için şirketlerin hakikat izleme tahlillerine sahip olduklarından emin olmaları, güçlü bir savunma yapmalarını kolaylaştırıyor.
5 Berbata kullanımın olması Savunma süreçlerinin çalışanlarla bağlantıyı içermesinden ötürü, sahtekarlığa ve berbata kullanıma karşı savunmasız olacağını şirketlerin hatırlatması gerekiyor.
6 Geniş kapsamlı savunma eksikliği Uzaktan çalışma sisteminde şirkette uygulanan rastgele bir siber güvenlik tedbirinin ofisin ötesine genişletilmesi değerli bir savunma adımını oluşturuyor.
7 Üçüncü taraf tedarikçi risklerinin dikkate alınmaması . Şirketlerin, saldırganların şirket ağına erişmek için boşluklardan yararlanamamasını sağlamak ismine iş ortaklarının da güvenlik seviyelerini gözden geçirmesi ve değerlendirmesi son derece kıymetlidir.
8 Kriz idaresinin olmaması Olaylar ya da taarruzlar meydana geldiğinde, şirketlerin krizi gerçek yönetmesi gerekiyor. Çalışanların rollerinden ve sorumluluklarından haberdar olmasını sağlamak için detaylı bir kriz müdahale planı hazırlanmalıdır.
9 IoT aygıtlarının güvenliğine dikkat edilmemes i. IoT aygıtlar da o güvenliksiz kapılardan bir adedidir. Şirketlerin siber güvenlikleri için IoT aygıtlarının savunmalarını da güçlendirmesi gerekiyor.
10 Çalışanlara eğitim verilmemesi Çalışanlar, kurumların hem en zayıf halkası hem de en güçlü savunması olabiliyor. Bu nedenle şirketlerin, çalışanlara siber güvenlik eğitimleri vermesi değer arz ediyor.
Kaynak BHA Beyaz Haber Ajansı
