Küresel şirketlerden müşteri verilerine ilişkin korkutucu beklenti

Trend Micro Siber Risk En­dek­si, şir­ket­le­rin yük­sek sal­dı­rı riski al­tın­da ol­du­ğu­nu gös­te­ri­yor. Ça­lış­ma­ya göre, kü­re­sel şir­ket­le­rin yüzde 80’i önü­müz­de­ki sene içe­ri­sin­de müş­te­ri ve­ri­le­rin­de sı­zın­tı ola­ca­ğı­nı ön­gö­rü­yor.

Kü­re­sel siber gü­ven­lik pa­za­rı­nın lider şir­ke­ti Trend Micro In­cor­po­ra­ted (TYO: 4704; TSE: 4704), yap­tı­ğı açık­la­ma­da şir­ket­ler için siber sal­dı­rı ris­ki­nin son bir yılda art­tı­ğı­nı or­ta­ya koydu. Şir­ke­tin gün­cel Siber Risk En­dek­si (CRI) kü­re­sel şir­ket­le­rin %80’inin, önü­müz­de­ki 12 ay için­de müş­te­ri ve­ri­le­ri­ni et­ki­le­yen bir veri ih­la­li ya­şa­ma­la­rı­nın muh­te­mel ol­du­ğu­nu bil­di­ri­yor.

An­ke­te ka­tı­lan şir­ket­le­rin siber gü­ven­lik ha­zır­lı­ğı ile sal­dı­rı­ya uğ­ra­ma ola­sı­lık­la­rı ara­sın­da­ki farkı ölçen Siber Risk En­dek­si (CRI) ra­po­ru Trend Micro ta­ra­fın­dan iki yılda bir ya­yın­la­nı­yor. Bu yılki ça­lış­ma 2021’in ilk ya­rı­sın­da, Kuzey Ame­ri­ka, Av­ru­pa, As­ya-Pa­si­fik ve Latin Ame­ri­ka’da çe­şit­li sek­tör­ler­den fark­lı bü­yük­lük­te­ki 3 bin 600’den fazla iş­let­me­nin ka­tı­lı­mıy­la ger­çek­leş­ti. Po­ne­mon Ens­ti­tü­sü ta­ra­fın­dan ha­zır­la­nan ra­po­run ta­ma­mı­na https://​panel.​ba­sin­lis­tem.​com/​Url­Re­di­rect.​ashx?​Mail=ca­ye­li­of­se­t@​yahoo.​com&​Ma­ilID=16142958&​url=https%3a%2f%2fwww.​trend­mic­ro.​com%2fcy­ber­ris­kad­re­sin­den eri­şe­bi­lir­si­niz. Siber Risk En­dek­si, -10’dan +10’a uza­nan sa­yı­sal bir öl­çe­ğe da­ya­nı­yor ve -10 en yük­sek risk se­vi­ye­si­ni tem­sil edi­yor. Gün­cel en­deks, geçen yıla göre küçük bir ar­tış­la -0,42’yi, gös­te­ri­yor, bu da “yük­sek” bir riske işa­ret edi­yor. Trend Micro Tür­ki­ye Ülke Mü­dü­rü Hasan Gül­te­kin, “Bu yılki Siber Risk En­dek­si’nde bir kez daha ope­ras­yo­nel ve alt­ya­pı risk­le­rin­den veri ko­ru­ma­ya, teh­dit et­kin­li­ği ve insan kay­nak­lı zor­luk­la­ra kadar CISO’ların ge­ce­le­ri uy­ku­la­rı­nı ka­çı­ra­cak bul­gu­lar elde ettik. Siber risk­le­ri azalt­mak için şir­ket­ler, gü­ven­lik ko­nu­sun­da temel bil­gi­le­re geri dö­ne­rek, risk al­tın­da­ki kri­tik ve­ri­le­ri be­lir­le­me­li ve iş­le­ri için en önem­li teh­dit­le­re odak­la­na­rak, bağ­lan­tı­lı plat­form­lar­dan çok kat­man­lı ko­ru­ma­ya kadar teh­dit­ler kar­şı­sın­da daha ha­zır­lık­lı ol­ma­lı­dır.” dedi.
Ra­po­ra göre ku­rum­lar, bir siber sal­dı­rı­nın en kri­tik ilk üç olum­suz so­nu­cu­nu müş­te­ri kaybı, IP kaybı ve kri­tik alt­ya­pı­nın zarar gör­me­si ola­rak sı­ra­lı­yor.
Ra­por­dan elde edi­len bul­gu­lar ara­sın­da öne çı­kan­lar şöyle;
·Ça­lış­ma­ya ka­tı­lan şir­ket­le­rin %86’sı ge­lecek yıl ciddi siber sal­dı­rı­la­ra maruz kalma ola­sı­lık­la­rı­nın yük­sek ol­du­ğu­nu dü­şü­nü­yor. Bu oran bir ön­ce­ki ra­por­da %83’tü.
· Şir­ket­le­rin %24’ü ağ­la­rı­na / sis­tem­le­ri­ne sızan 7’den fazla siber sal­dı­rı­ya uğ­ra­dık­la­rı­nı be­lirt­ti. Bir ön­ce­ki ra­por­da bu oran %23’tü.
· Şir­ket­le­rin %21’i 7’den fazla bilgi gü­ven­li­ği ih­la­li ya­şa­dık­la­rı­nı be­lirt­ti. Bu oran ön­ce­ki ra­por­da %19’du.
·An­ke­te ka­tı­lan­la­rın %20’si, ön­ce­ki ra­por­da­ki %17’lik orana kı­yas­la, geç­ti­ği­miz yıl 7’den fazla müş­te­ri ve­ri­si ih­la­li­ne maruz kal­dık­la­rı­nı be­lirt­ti. Po­ne­mon Ens­ti­tü­sü CEO’su Dr. Larry Po­ne­mon, “Trend Micro’nun Siber Risk En­dek­si, şir­ket­le­rin siber risk­le­ri daha iyi an­la­ma­la­rı­na yar­dım­cı olmak için ya­rar­lı bir araç ol­ma­ya devam edi­yor. Kü­re­sel şir­ket­ler, gü­ven­lik st­ra­te­ji­le­ri­ne ön­ce­lik ver­mek ve kay­nak­la­rı­nı siber risk­le­ri en iyi şe­kil­de yö­net­mek üzere kul­lan­ma­ya odak­la­mak için bu en­deks­ten fay­da­la­na­bi­lir­ler. Gü­ven­lik za­fi­ye­ti­ne neden olan du­rum­lar, fark­lı sek­tör­ler­den çe­şit­li bü­yük­lük­te­ki tüm iş­let­me­ler için bir zor­luk ol­ma­ya devam et­tik­çe, bu tür kay­nak­lar gi­de­rek daha kul­la­nış­lı hale ge­li­yor.” Ra­po­ra göre en önem­li iki alt­ya­pı riski ara­sın­da bulut bi­li­şim de yer alı­yor. Bulut bi­li­şim an­ke­te ka­tı­lan şir­ket­ler ta­ra­fın­dan en­dek­sin 10 pu­an­lık sis­te­min­de 6,77 puan ala­rak yük­sek risk­li ola­rak de­ğer­len­di­ril­di. Diğer yan­dan an­ke­te ka­tı­lan­la­rın çoğu, bulut sağ­la­yı­cı­la­rı gibi ku­rum­la­ra üçün­cü taraf risk­le­ri­ni yö­net­mek için “önem­li mik­tar­da kay­nak” ayır­dık­la­rı­nı ifade etti.
Ra­por­da öne çıkan siber risk­ler ise şu şe­kil­de sı­ra­lan­dı:
• Or­ta­da­ki adam sal­dı­rı­la­rı
• Fidye ya­zı­lı­mı sal­dı­rı­la­rı
• Ol­ta­la­ma ve sos­yal mü­hen­dis­lik sal­dı­rı­la­rı
• Dos­ya­sız sal­dı­rı
• Bot­net sal­dı­rı­la­rı
Ra­po­ra göre alt­ya­pı­ya yö­ne­lik en önem­li gü­ven­lik risk­le­ri bir ön­ce­ki ça­lış­ma ile ben­zer şe­kil­de, or­ga­ni­zas­yo­nel uyum­suz­luk ve kar­ma­şık­lı­ğın yanı sıra bulut bi­li­şim alt­ya­pı­sı ve sağ­la­yı­cı­la­rı­nı kap­sı­yor. Buna ek ola­rak, ka­tı­lım­cı­lar kü­re­sel çap­ta­ki ku­rum­lar için en önem­li ope­ras­yo­nel risk­le­ri müş­te­ri ci­ro­su, fikri mül­ki­yet kaybı ve kri­tik alt­ya­pı­da­ki ke­sin­ti veya ha­sar­lar ola­rak be­lir­li­yor. Şir­ket­le­rin siber gü­ven­lik teh­dit­le­ri ile il­gi­li ha­zır­lık ya­par­ken kar­şı­la­rın­da 2 temel zor­luk var. İlki güçlü bir gü­ven­lik du­ru­şu elde etmek için ye­ter­li yetki ve kay­nak­la­ra sahip ol­ma­yan gü­ven­lik li­der­le­ri, di­ğe­ri ise şir­ke­tin veri var­lık­la­rı­nı ve BT alt­ya­pı­sı­nı ko­ru­mak için ge­rek­li gü­ven­lik tek­no­lo­ji­le­ri­ni et­kin­leş­tir­me ko­nu­sun­da or­ga­ni­zas­yo­nel ola­rak önün­de­ki en­gel­ler.


Ha­ber-Fo­to: Duygu Ersoy