2020 Türkiye Siber Risk Algı Araştırması, Türkiye’deki şirket ve kurumların siber risklere ve bilgi güvenliğine yönelik farkındalık düzeylerinin belirlenmesi, tedbir alma reflekslerinin görülmesi, bu alandaki yatırımları, ihtiyaçları ve beklentileri anlamak üzere gerçekleştirilen bir araştırmadır. Türkiye’deki siber risklere yönelik algıyı; risk yönetim yaklaşımı, yeni teknolojiler ve kamu politikaları gibi çeşitli perspektiflerden değerlendiren bu çalışma, sektörel açıdan bir ilk niteliği taşımaktadır.
TÜSİAD’ın yayınlamış olduğu “2020 Türkiye Siber Risk Algı Araştırması”, ülke olarak siber tehditler konusundaki durumumuzu açık bir şekilde ortaya koymaktadır. Bu araştırmaya göre;
– Türkiye’de risk yönetiminden sorumlu ekiplerin yahut Bilişim Teknolojileri çalışanlarının sadece %9’u kurumunun karşı karşıya olduğu en büyük riski siber tehdit olarak görüyor. Dünyada ise bu oranın %22 olduğunu görmekteyiz.
– Türkiye’deki şirketlerin genel eğilimi “bekle-gör” davranışı üzerinden şekilleniyor. İncelenen şirketlerin siber tehditlerle karşılaşmadan herhangi bir aksiyon almadıkları araştırmayla ortaya çıkarılan davranış kalıplarından birisi.
– O güne kadar şirketin herhangi bir siber saldırıya maruz kalmamış olması, işleri yavaşlatan yahut durduran bir tehdidin yaşanmamış olması, siber güvenlik konusunun şirket gündeminde alt maddeler arasında yer almasına sebep olmakta.
Yeni Saldırı Vektörleri Artık Kurumları Değil İnsanları Etkiliyor
Siber saldırganlar artık gerçekleştirdikleri saldırılardan maddi kar elde etmenin yollarını arıyorlar ve yapay zekadan tutun bulut servis sağlayıcılar üzerinden RaaS (Ransomware-as-a-Service) tedarikine kadar çok geniş yelpazede yeni ve kurumların hazır olmadığı saldırı vektörlerini yoğun olarak kullanıyorlar. Bu yeni saldırı vektörleri çoğunlukla “insan” faktörünü, yani şirketlerin güvenlik anlamındaki en zayıf halkasını hedef alıyor. Çalışanların aldıkları ve her zaman çalıştıkları bir firmadan geliyormuş gibi masum görünen oltalama e-posta saldırısı (phishing) dahi şirketlerin milyonlarca dolar zarara uğramasına sebep olabiliyor.
Geleneksel Yöntemler Yetersiz Kalıyor
Peki mevcut güvenlik donanımları, yazılımları bu saldırıları durduramıyor mu? Geleneksel korunma metotları maalesef bu tip saldırılar karşısında etkisiz kalıyor, Yukarıdaki örnekte bahsedildiği gibi, e-posta her zaman bir virüs içermeyebilir. Hedef alınan kişinin çalıştığı bankadan geliyormuş gibi görünen, o bankanın kurumsal yazışma formatı korunarak kişiye özel düzenlenmiş bir e-postadan çok azımız şüphelenir. Buradaki kritik nokta, saldırının kişiye özel, terzi usulü hazırlanmış olması. Bu tip sinsi saldırıları güvenlik duvarları veyat anti-virüs yazılımları yakalamaktan aciz. Kötü niyetli terzilerin bizim üstümüze tam uyacak elbiseyi hazırlamaları ise internette paylaştığımız kişisel verilerin artması sebebiyle çok kolay. O elbiseyi bir kere üzerimizde denediğimizde içeri sızan zararlı yazılım, dünya çapında binlerce şirketi etkileyen WannaCry fidye saldırısında olduğu gibi çok hızlı bir şekilde tüm kuruma yayılmakta ve tüm kaynakları geri dönülemez şekilde kullanılamaz hale getirmekte.
Siber saldırıları bertaraf etmek için şirketlerin kurumsal siber güvenlik politikalarını sık ve düzenli olarak gözden geçirmeleri ve güncellemeleri, denetimleri artırmaları, çalışanlarını bilinçlendirici eğitimler düzenlemeleri ilk adımlar olarak sıralanabilir. Veri merkezi seviyesinde değerlendirdiğimizde ise tüm kurumların verilerini güvence altına almalarını sağlayan bir “sigorta poliçesine” ihtiyacı bulunmakta. Bu sigorta poliçesi kurum verilerinin düzenli olarak yedeklenmesidir.
Verilerin Yedeklenme Süreci ve Dinamizmi Önem Arz Eden Noktalardan
Şirketler iş sürekliliğinin sağlanması, verimliliğin artırılması, şirket kaynaklarının asıl ihtiyaç duyulan AR-GE faaliyetlerine aktarılabilmesi ve kurumsal rekabette öne çıkabilmek için bulut teknolojilerine her geçen gün daha çok yatırım yapmaktalar. Çağdaş bir veri merkezinin mimarisine baktığımızda lokalde çalışan ve sanallaştırılmış ve fiziksel sunucuların yanı sıra hibrit bulut ortamlarına aktarılmış iş yüklerinin de olduğunu görüyoruz. Bunun yanı sıra konteyner teknolojilerinin önümüzdeki dönemin en popüler başlığı olacağını söylemek mümkün. İş sürekliliğinin sağlanabilmesi, bir felaket anında bütün bu platformlar arasındaki veri geçişinin hızıyla doğru ilintili. Kurumların kullandıkları yedekleme yazılımlarının geleceğin getireceği bu dinamizme hazır olması gerektiği kadar bunu yaparken kurumları belirli donanım markalarına bağımlı kılmaması, kurulumdan yönetimine kadar basit ama aynı zamanda sofistike bir yapıda olması esas. Verilerin yedeklenmesi basit bir işlem olmakla beraber o yedeği ne kadar hızlı sürede kullanılabilir hale getirdiğiniz, bir platformda almış olduğunuz yedeği en kısa sürede istediğiniz bambaşka bir platformda açıp açamadığınız gibi konular, şirketlerin çevik olmaları ve müşterilerinin ihtiyaçlarını herhangi bir kesinti yaşatmaksızın karşılayabilmeleri açısından artık her zaman olduğundan daha da önemli.
İlk yorum yapan olun