Kaspersky IT Güvenlik Ekonomisi Raporu 2024
2024 yılına yönelik Kaspersky IT Güvenlik Ekonomisi raporuna göre, şirketlerin en yaygın karşılaştığı güvenlik olayı türü ağ koruması ile ilgili sorunlar oldu. Türkiye’deki işletmelerin %90’ı, ağlarına sızmaya çalışan saldırganlarla karşılaşırken, %46’sı kötü niyetli kişilerin ağlarında kötü amaçlı yazılım çalıştırmaya veya güvenliği ihlal edilmiş sistemlerle iletişim kurmaya çalıştığını bildirdi.
Büyük şirketler, kapsamlı koruma önlemlerine sahip olmalarına rağmen, aynı zamanda en yüksek oranda ağ güvenliği vakası yaşayan kuruluşlar olarak dikkat çekmektedir. Küçük ve orta ölçekli işletmeler de ağ güvenliği alanında ciddi zorluklarla karşı karşıya kalmakta; bu vakaların önemli bir yüzdesi, şirket çalışanlarının kasıtlı veya kasıtsız eylemlerine dayanmaktadır.
Ağ Güvenliği Tehditleri: Endişe Verici Bir Sorun
Ağ güvenliği tehditleri, şirket ağlarına sızarak hassas verilere, uygulamalara ve iş yüklerine zarar vermeyi hedeflemektedir. Siber suçlular, sistemde zayıf noktalar tespit ettiğinde, bunları yetkisiz erişim elde etmek ve kötü amaçlı yazılım, casus yazılım veya diğer zararlı yazılımları yüklemek için kullanmaktadır. Bu zayıf noktalar, bireylerin daha kolay hedef haline gelmesine yol açan sosyal mühendislik saldırıları için de bir geçit görevi görmektedir.
Verilerin giderek daha fazla elektronik ortamda oluşturulması, depolanması ve iletilmesi, hassas bilgileri tehlikeye atabilecek siber saldırı riskini artırmaktadır. Ağ güvenliği sorunlarının süregelen yaygınlığına katkıda bulunan temel faktörlerden biri, siber tehditlerin artan karmaşıklığıdır. Siber suçlular, geleneksel güvenlik önlemlerini aşmak için sürekli yeni taktikler ve teknikler geliştirmekte, bu da işletmelerin bir adım önde olmasını zorlaştırmaktadır. Kimlik avı dolandırıcılığından fidye yazılımı saldırılarına, DDoS saldırılarından APT’lere kadar, siber suçluların bir şirketin ağındaki güvenlik açıklarından yararlanabileceği pek çok yol mevcuttur.
Ayrıca, uzaktan çalışma ve BYOD (Kendi Cihazını Getir) politikalarının artışı, ağ güvenliği için yeni zorluklar meydana getirmektedir. Çalışanların şirket verilerine çeşitli konumlardan ve cihazlardan erişmesi, güvenlik ihlalleri potansiyelini artıran bir risk oluşturmaktadır. Bu durum, uygun güvenlik protokollerinin ve çalışan eğitiminin eksikliği ile birleştiğinde, siber saldırıların gerçekleşmesi için savunmasız bir ortam yaratmaktadır.
İnsan Faktörü: Büyük Bir Baş Ağrısı
İnsan hataları, güvenlik olaylarına katkıda bulunan önemli bir diğer faktördür. Türkiye’deki şirketlerin %43’ü, kendi çalışanlarının bilinçli ya da bilinçsiz olarak eylemleri veya eylemsizlikleri ile düşmanlara yardım ettiği vakalar bildirmiştir. Bu olayların çoğu, orta ve küçük ölçekli işletmelerde yaşanmakta ve büyük kuruluşlar bu sorunla çok daha az karşılaşmaktadır.
Çalışanların güvenlik bilinci eksikliği veya yetersiz eğitim nedeniyle yaptıkları hatalar, kuruluşlardaki siber ihlallerin ve veri sızıntılarının önde gelen nedenleri arasında yer almaktadır. Çalışanların farkında olmadan kötü niyetli bağlantılara tıkladığı veya dolandırıcılara hassas bilgiler verdiği oltalama saldırıları oldukça yaygındır. Ayrıca, çalışanların kasıtlı veya kasıtsız olarak gizli verileri sızdırdığı içeriden tehditler de şirketin güvenliği açısından önemli bir risk oluşturmaktadır.
Çalışanların siber güvenlik konusundaki ihmallerinin sonuçları ağır olabilmekte; veri ihlalleri genellikle mali kayıplara, şirketin itibarının zedelenmesine ve yasal sorunlara yol açmaktadır. Daha da ileri giden durumlarda, şirketler hassas bilgileri yeterince koruyamadıkları için para cezaları ve yasal işlemlerle karşı karşıya kalabilmektedir.
Küçük ve orta ölçekli işletmeler, sağlam siber güvenlik önlemleri ve çalışan eğitimi için daha fazla kaynağa sahip olan büyük şirketlere kıyasla, kendi çalışanlarının neden olduğu veri ihlallerine karşı genellikle daha savunmasızdır. Bu işletmeler, hassas bilgilerini yeterince korumak için gerekli altyapı ve farkındalıktan yoksun kalmakta, bu da onları güvenlik zincirindeki zayıf halkalardan yararlanmak isteyen siber suçlular için kolay bir hedef haline getirmektedir.
Daha İyi Koruma İçin Öneriler
İnsan hatasından kaynaklanan siber saldırı riskini azaltmak amacıyla, şirketlerin çalışanları siber tehditler konusunda bilinçlendirecek adımlar atması ve kapsamlı siber güvenlik eğitim programlarına yatırım yapması gerekmektedir. Düzenli güvenlik denetimleri ve izleme, güvenlik açıklarının tespit edilmesine ve siber suçlular tarafından istismar edilmeden önce ele alınmasına yardımcı olabilir.
Kaspersky Next ürün serisinin bir parçası olarak sağlanan özel çözümler, her büyüklükteki ve sektördeki kuruluş için EDR ve XDR’nin gerçek zamanlı koruma, tehdit görünürlüğü, araştırma ve müdahale özellikleriyle bir şirketin varlıklarını korumasına olanak tanımaktadır. Sonuç olarak, teknolojik çözümlerin ve proaktif çalışan eğitiminin kombinasyonu, şirketlerin verilerini ve dijital ortamdaki itibarını korumak adına atılacak önemli adımları simgelemektedir.
Kaynak: (BYZHA) Beyaz Haber Ajansı
