SİBER GÜVENLİKTE İÇ TEHDİTLERE DİKKAT

Yapay zeka, otomasyon ve makine öğrenmesi gibi teknolojilerin yaygınlaşması, dijitalleşmenin ivme kazanmasıyla birleşince, siber güvenlik işletmeler için daha büyük bir öncelik haline geldi. Araştırmalar, fidye yazılımlarının sebep olduğu güvenlik ihlallerinin payının 2022'de %41 arttığını gösterdi.

Dijitalleşmenin iş dünyasının her kademesine yayılması ve pek çok iş sürecinin dijital ortamda, bulut platformlardan yürütülebilir hale gelmesi, siber güvenlik zafiyetlerindeki artışı da beraberinde getirdi. Bir yandan tehdit yüzeyleri büyürken, öte yandan saldırı biçimleri daha karmaşık ve zor tespit edilir hale geldi. Veri ihlallerinin maliyetlerine ilişkin bir raporda fidye yazılımlarının neden olduğu ihlallerin payının 2022’de %41 arttığı, fidye yazılımı kaynaklı bir ihlalin tespitinin de 49 gün daha uzun sürdüğü ortaya kondu. 2017'de işletmelere bilgi güvenliği konusunda danışmanlık, servis ve destek hizmetleri vermek amacıyla kurulan InfinitumIT, şirket çapında gerçekleştirdiği 2022-2023 Yıl Sonu Vizyon Toplantısı'nda 2023 siber güvenlik trendlerini değerlendirdi.

2023’te siber güvenliğe dört temel başlığın şekil vereceğini vurgulayan InfinitumIT Kurucusu Gökhan Yüceler, "Şirket ağına erişmeye yetkili çalışanlar, yani iç tehditlerin yanı sıra saldırı yüzeyi olarak ifade edilen kurumsal ayak izleri, farklı envanter türleri üzerinden gelecek tehditler ve bulut bilişim kaynaklı tehditler 2023’te sıkça konuşulacak” dedi.

Siber güvenlik problemlerinin neredeyse tamamı insan hatalarından kaynaklanıyor

Siber güvenlik problemlerinin hemen hepsinin (%95) insan hatalarından kaynaklandığını belirten Gökhan Yüceler, “İşgücünün uzaktan veya hibrit çalışma modellerini benimsemesi, iç tehditleri daha riskli hale getiriyor. 2022 boyunca kurum içi tehditlerin yeterince denetlenmediğini gözlemledik. 2023, çalışan kaynaklı tehditlerin önlenebilmesi için tehdit istihbaratı hizmetlerine yönelik ihtiyacın artacağı bir yıl olacak. Çalışan kaynaklı tehditlerin maliyeti artarken, tespit edilmesi de güçleşiyor. Uzaktan güvenli erişim için sanal özel ağ (VPN) teknolojileri kullanılsa da, siber saldırganların kullandıkları teknolojiler, savunmacı önlemlere karşı geliştirdikleri proaktif saldırı yöntemleri çeşitleniyor. Bu durumda işletmelerin ağ güvenliklerini düzenli testlerle sınaması, çalışan farkındalığına önem vermesi ve siber güvenlik yatırımlarının işlevselliğini ölçmesi gerekiyor.    InfinitumIT olarak bu noktada devreye giriyor ve işletmelere siber güvenlik yaklaşımlarını bir siber saldırgan gözüyle değerlendirebilme fırsatı sunuyoruz" ifadelerini kullandı.

“Tam güvenlik için nitelikli personel, yeterli altyapı ve teknoloji yatırımı gerekiyor”

2022'de yaşanan artışın fidye yazılımı saldırıları açısından 2023'ün nasıl geçeceğine dair de ipuçları taşıdığını belirten InfinitumIT Kurucusu Gökhan Yüceler, değerlendirmelerini şu ifadelerle sonlandırdı: "Fidye yazılımı saldırıları sonucu yaşanan veri ihlallerinin ve dağıtılmış hizmet reddi (DDoS) saldırılarının 2023’te de artacağını öngörüyoruz. Dijital izleri büyüyen işletmeler, saldırılara açık hale geliyor ve siber güvenlik danışmanlığı hizmeti liderlerin önemli bir ihtiyacına dönüşüyor. Zira işletmelerde tam güvenliği sağlayabilmek için nitelikli personel, yeterli altyapı ve teknoloji yatırımları ve süreçlerin uyumlu bir biçimde ilerlediği bir yapı gerekiyor. Zincirin bir halkasındaki zafiyet, bütünü etkileyecek, iş sürekliliğine zarar verebilecek nitelikte oluyor. InfinitumIT olarak sızma (penetrasyon) testleri, kırmızı takım / mavi takım çalışmaları, kaynak kod analizi, siber tehdit istihbaratı, güvenlik bilgi ve olay yönetimi (SIEM) sıkılaştırma ve adli bilişim gibi hizmetlerimizle müşterilerin sistemlerindeki güvenlik açıklarını saldırganlardan önce tespit etme ve bu riskleri erkenden ortadan kaldırma olanağı sunuyoruz. Sürekli tehdit avcılığı (Continous Threat Hunting) olarak adlandırdığımız çözümümüzle yıllık planlamalar dahilinde müşterilerimizle uzun soluklu çözümler sunabiliyoruz. Farklı frekanslarda denetim ve iyileştirmelerle daha sıkı bir güvenlik süreci inşaa edebiliyoruz.Güvenliğin bir ürün veya hizmetin ötesinde, bir süreç olduğunu savunan yaklaşımımızla her ölçekten işletmenin siber güvenlikte yetkin, disiplinli, tutkulu ve kararlı bir iş ortağı oluyoruz.”