enflasyonemeklilikötvdövizakpchpmhp
DOLAR
34,5424
EURO
36,0063
ALTIN
3.006,41
BIST
9.549,89
Adana Adıyaman Afyon Ağrı Aksaray Amasya Ankara Antalya Ardahan Artvin Aydın Balıkesir Bartın Batman Bayburt Bilecik Bingöl Bitlis Bolu Burdur Bursa Çanakkale Çankırı Çorum Denizli Diyarbakır Düzce Edirne Elazığ Erzincan Erzurum Eskişehir Gaziantep Giresun Gümüşhane Hakkari Hatay Iğdır Isparta İstanbul İzmir K.Maraş Karabük Karaman Kars Kastamonu Kayseri Kırıkkale Kırklareli Kırşehir Kilis Kocaeli Konya Kütahya Malatya Manisa Mardin Mersin Muğla Muş Nevşehir Niğde Ordu Osmaniye Rize Sakarya Samsun Siirt Sinop Sivas Şanlıurfa Şırnak Tekirdağ Tokat Trabzon Tunceli Uşak Van Yalova Yozgat Zonguldak
İstanbul
Parçalı Bulutlu
9°C
İstanbul
9°C
Parçalı Bulutlu
Pazar Az Bulutlu
10°C
Pazartesi Parçalı Bulutlu
11°C
Salı Çok Bulutlu
11°C
Çarşamba Az Bulutlu
13°C

2023, siber güvenlikte iç tehditlere dikkat edilmesi gereken bir yıl olacak

2023, siber güvenlikte iç tehditlere dikkat edilmesi gereken bir yıl olacak

Dijitalleşmenin iş dünyasının her kademesine yayılması ve pek çok iş sürecinin dijital ortamda, bulut platformlardan yürütülebilir hale gelmesi, siber güvenlik zafiyetlerindeki artışı da beraberinde getirdi. Bir yandan tehdit yüzeyleri büyürken, öte yandan saldırı biçimleri daha karmaşık ve zor tespit edilir hale geldi. Veri ihlallerinin maliyetlerine ilişkin bir raporda fidye yazılımlarının neden olduğu ihlallerin payının 2022’de %41 arttığı, fidye yazılımı kaynaklı bir ihlalin tespitinin de 49 gün daha uzun sürdüğü ortaya kondu.

2017’de işletmelere bilgi güvenliği konusunda danışmanlık, servis ve destek hizmetleri vermek amacıyla kurulan InfinitumIT, şirket çapında gerçekleştirdiği 2022-2023 Yıl Sonu Vizyon Toplantısı’nda 2023 siber güvenlik trendlerini değerlendirdi.

2023’te siber güvenliğe dört temel başlığın şekil vereceğini vurgulayan InfinitumIT Kurucusu Gökhan Yüceler, “Şirket ağına erişmeye yetkili çalışanlar, yani iç tehditlerin yanı sıra saldırı yüzeyi olarak ifade edilen kurumsal ayak izleri, farklı envanter türleri üzerinden gelecek tehditler ve bulut bilişim kaynaklı tehditler 2023’te sıkça konuşulacak” dedi.

“Siber güvenlik problemlerinin neredeyse tamamı insan hatalarından kaynaklanıyor”

Siber güvenlik problemlerinin hemen hepsinin (%95) insan hatalarından kaynaklandığını belirten Gökhan Yüceler, “İşgücünün uzaktan veya hibrit çalışma modellerini benimsemesi, iç tehditleri daha riskli hale getiriyor. 2022 boyunca kurum içi tehditlerin yeterince denetlenmediğini gözlemledik. 2023, çalışan kaynaklı tehditlerin önlenebilmesi için tehdit istihbaratı hizmetlerine yönelik ihtiyacın artacağı bir yıl olacak. Çalışan kaynaklı tehditlerin maliyeti artarken, tespit edilmesi de güçleşiyor. Uzaktan güvenli erişim için sanal özel ağ (VPN) teknolojileri kullanılsa da, siber saldırganların kullandıkları teknolojiler, savunmacı önlemlere karşı geliştirdikleri proaktif saldırı yöntemleri çeşitleniyor. Bu durumda işletmelerin ağ güvenliklerini düzenli testlerle sınaması, çalışan farkındalığına önem vermesi ve siber güvenlik yatırımlarının işlevselliğini ölçmesi gerekiyor. InfinitumIT olarak bu noktada devreye giriyor ve işletmelere siber güvenlik yaklaşımlarını bir siber saldırgan gözüyle değerlendirebilme fırsatı sunuyoruz” ifadelerini kullandı.

“Tam güvenlik için nitelikli personel, yeterli altyapı ve teknoloji yatırımı gerekiyor”

2022’de yaşanan artışın fidye yazılımı saldırıları açısından 2023’ün nasıl geçeceğine dair de ipuçları taşıdığını belirten InfinitumIT Kurucusu Gökhan Yüceler, değerlendirmelerini şu ifadelerle sonlandırdı:

“Fidye yazılımı saldırıları sonucu yaşanan veri ihlallerinin ve dağıtılmış hizmet reddi (DDoS) saldırılarının 2023’te de artacağını öngörüyoruz. Dijital izleri büyüyen işletmeler, saldırılara açık hale geliyor ve siber güvenlik danışmanlığı hizmeti liderlerin önemli bir ihtiyacına dönüşüyor. Zira işletmelerde tam güvenliği sağlayabilmek için nitelikli personel, yeterli altyapı ve teknoloji yatırımları ve süreçlerin uyumlu bir biçimde ilerlediği bir yapı gerekiyor. Zincirin bir halkasındaki zafiyet, bütünü etkileyecek, iş sürekliliğine zarar verebilecek nitelikte oluyor. InfinitumIT olarak sızma (penetrasyon) testleri, kırmızı takım / mavi takım çalışmaları, kaynak kod analizi, siber tehdit istihbaratı, güvenlik bilgi ve olay yönetimi (SIEM) sıkılaştırma ve adli bilişim gibi hizmetlerimizle müşterilerin sistemlerindeki güvenlik açıklarını saldırganlardan önce tespit etme ve bu riskleri erkenden ortadan kaldırma olanağı sunuyoruz. Sürekli tehdit avcılığı (Continous Threat Hunting) olarak adlandırdığımız çözümümüzle yıllık planlamalar dahilinde müşterilerimizle uzun soluklu çözümler sunabiliyoruz. Farklı frekanslarda denetim ve iyileştirmelerle daha sıkı bir güvenlik süreci inşaa edebiliyoruz.Güvenliğin bir ürün veya hizmetin ötesinde, bir süreç olduğunu savunan yaklaşımımızla her ölçekten işletmenin siber güvenlikte yetkin, disiplinli, tutkulu ve kararlı bir iş ortağı oluyoruz.”

Hibya Haber Ajansı

Yorumlar

Henüz yorum yapılmamış. İlk yorumu yukarıdaki form aracılığıyla siz yapabilirsiniz.