Cuma, Kasım 22, 2024

İlgili İçerikler

Bu hafta gündemdekiler

Siber güvenlik zafiyetleri uluslara yönelik tehdit oluşturuyor

siber güvenlik-globaltechmagazineŞirketlerin yönetim kurulları, siber güvenlik konusunda bilgilendirilmiyor ve idareciler bunu stratejik öncelik olarak görmüyor.

2017 yılının sonunda gerçekleştirilen Siber Güvenlikte 2018 Mega Trendleri araştırmasının sonuçlarına göre; şirketlerin, hatta ülkelerin olası bir siber savaş tehdidi altında olduğu düşünülüyor ve siber güvenliğe dair endişeler giderek artıyor. Global güvenlik yazılımları şirketi Bitdefender Antivirüs, siber saldırıların sadece şirketler için değil, ülke bütünü için de tehdit oluşturduğunun altını çiziyor.

İstihbarat toplulukları üyelerinin siber güvenlik tehditlerine yönelik uyarılarının ardından şirketlerdeki siber güvenlik uzmanları da mevcut şartlarda felakete neden olabilecek sızıntıların önlenemez olduğunu kabul ediyorlar. Bu kadarla da sınırlı değil. Yapılan son araştırmaya göre çoğu IT yöneticisi, dünyanın bir siber savaşın eşiğinde olabileceğinden endişe ediyor.

2017 yılının sonlarında Amerika Birleşik Devletleri, Avrupa ve Orta Doğu/Kuzey Afrika bölgesinden 1.100 üst düzey IT yöneticisi ve global bilişim güvenliği uygulayıcısıyla gerçekleştirilen Siber Güvenlikte 2018 Mega Trendleri anketine göre IT uzmanları, hassas şirket verilerini sızdıracak güvenlik zafiyetlerinin önemli bir tehdit oluşturduğu konusunda görüş birliği sağlamışken; patronlar, siber güvenliğe maalesef yeterli önemi göstermiyor.

Bir Siber Savaşın Yolda Olduğundan Endişeleniliyor

Raytheon tarafından yaptırılan ve Ponemon Institute tarafından yürütülen küresel araştırmada, katılımcıların %82’si güvenli olmayan IoT cihazlarının iş yerlerinde kullanılıyor olmasının önümüzdeki üç yıl içinde ciddi bir veri sızıntısına yol açacağını tahmin ediyor. Katılımcıların üçte ikisi, böyle bir saldırının şirketlerinin hisse değerini ciddi şekilde düşüreceğine, %67’si ise fidye yazılımlarla karşılaşılma oranının ve ödeme miktarının giderek artacağına inanıyor. Benzer bir yüzde; kamu kurumları ve özel şirketlerin, devlet destekli bir siber savaşa kurban gitmesinin muhtemel olduğunu düşünüyor.

Güven Azalıyor, Şirketler Yatırımlarını Artırmalı

Siber güvenlik stratejilerine dair iyimserlik de azaldı. Aynı ankete 2015 yılında katılanların %59’u, siber güvenlik stratejilerinin, takip eden yıllarda gelişmeler göstereceğine inanıyordu. Yeni verilere göre ise bu oran %46’ya gerilemiş durumda. Anket katılımcılarının %60’ı, Avrupa Birliği gözetimi altındaki GDPR (Avrupa Birliği Veri Koruma Yönergesi) gibi veri koruma kuralları da dikkate alındığında; yasal mevzuat ve yönergelere uyum sağlamak için şirketlerinin önümüzdeki dönemde daha fazla harcama yapmasını bekliyor.

Ortaya çıkan veriler endişe verici; ancak hiçbiri sürpriz değil. WannaCry ve GoldenEye/Petya’yı da düşününce otomasyonun gerçeğin ta kendisine dönüştüğü modern ortamlarda hedefe yönelik siber saldırıların, sanayileri, hatta bütün bir ülkeyi felce uğratması mümkün görünüyor.

Siber Saldırılar Sadece Şirketler İçin Değil, Ülke Bütünü İçin de Tehdit

Benzer bir ankette, global güvenlik yazılımları şirketi Bitdefender Antivirüs, IT güvenliği alanında karar mekanizması olan kişilere; gelişmiş, kalıcı bir tehdit sistem altyapılarını zorladığı takdirde gerçekleşmesinden korktukları en kötü sonucun ne olduğunu sormuştu. Katılımcıların %21’i için akla gelen en kötü, ancak imkansız olmayan senaryo “yaşam kaybı” idi.

Siber savaşlar, hava savunmalarını bozmak gibi uluslara yönelik bir dizi tehdit oluşturuyor. Diğer bir deyişle, en basit biçiminde, siber savaş geleneksel savaşa yardımcı olabilir. Siber savaş, aynı zamanda bazı uzmanların “yumuşak” tehditler olarak nitelendirdikleri propaganda ve casusluğa da yardımcı olabilir.

Teknoloji Makaleleri