Siber Risk Endeksi (CRI) açıklandı. 2020 yılı Siber Risk Endeksi’ne nazaran kuruluşların yüzde 23’ü, 2020 yılı içinde ağlarına ve sistemlerine sızan en az 7 taarruza maruz kaldı. Yapılan ankete katılan BT karar vericilerin yüzde 83’ü, siber taarruzların, 2021 yılında “biraz” ile “çok” ortasında kuruluşlara ziyan vereceğini düşünüyor.
Kuruluşların, daima gelişen siber tehditleri değerlendirmeye, tespit etmeye, önlemeye ve müdahale etmeye odaklanması giderek daha kıymetli hale geliyor. Bu amaçla Ponemon Enstitüsü tarafından kuruluşların mevcut güvenlik duruşu ile hücuma uğrama olasılıkları ortasındaki farkın ölçüldüğü Siber Risk Endeksi dünya genelindeki kuruluşlardan toplanan son bilgilerle güncellendi. 2020 yılında siber risklerde değerli bir artış olduğunu ortaya koyan raporda, dünya çapında tüm işletmeler için en önemli güvenlik zorlukları bedellendiriliyor ve güvenlik risklerini en aza indirmeye yönelik teklifler yer alıyor.
Siber Risk Endeksi’nin, mümkün siber ataklara hazır olup olmadıklarını kıymetlendirmek isteyen CISO’lar için vazgeçilmez bir kaynak haline geldiğini belirten Trend Micro Ülke Müdürü Hasan Gültekin, kelamlarına şöyle devam etti: “Bu yıl daha kapsamlı bir kıymetlendirme olması için yapılan ölçümlemelere Türkiye’nin de içinde bulunduğu Avrupa ve Asya-Pasifik ülkeleri de eklendi. Böylelikle dünyanın dört bir yanındaki kuruluşlar için siber riskleri en aza indirgeyecek, iç tehditleri ya da yetenek eksikliğinden kaynaklanan tehditleri azaltacak ve pandemi sonrası devirde daha yaygın bir halde kullanılacak bulut teknolojilerinde güvenliği artırmaya yardımcı olacak bir iç görü elde etmiş olduk.”
Endeks, en yüksek riski temsil eden -10 ile 10 ortasında sayısal bir ölçeğe dayanıyor. Mevcut global endeks -0.41 olarak belirlendi. Bu da kuruluşların yüksek risk durumunda olduğu ortaya koyuyor. Başka bölgelere kıyasla siber hazırlıklarda eksiklikler saptanması nedeniyle ABD, -1.07 kıymetiyle en yüksek düzeyde risk tespit edilen ülke olarak belirlendi.
Kuruluşların karşılıklarına nazaran en büyük siber tehditler şu formda sıralanıyor:
- Oltalama (Phishing) ve Toplumsal Mühendislik
- Clickjacking (kullanıcıların dikkatini çekerek, ziyanlı linklere tıklamasını sağlayarak yapılan siber saldırı)
- Fidye Yazılım
- Evraksız Saldırılar (siber saldırganların zayıf yazılımların kaynak kodlarına sızarak kendi kodlarını da yerleştirip sisteme sızdıkları siber akın yöntemi)
- Botnetler
- Ortadaki Adam Hücumları (Man in the Middle Attacks) (Siber saldırganın birbiriyle irtibat kuran iki taraf ortasındaki irtibatı gizlice ilettiği yahut değiştirdiği saldırı türü)
Ankete katılan kuruluşların kaygıları ise şu halde sıralanıyor:
- Müşteri datalarının kaybı
- IP ve finansal bilgilerine müsaadesiz erişim
- Müşteri kaybı
- Çalınan yahut hasar gören ekipmanlar
BT altyapısındaki en değerli global güvenlik riskleri şu biçimde sıralanıyor:
- Organizasyonel yanlış ayarlar ve karmaşıklık
- Çalışan ihmali
- Yanlış yapılandırılmış bulut altyapıları
- Nitelikli işçi eksikliği
- Makûs niyetli çalışanlar
Hürriyet
