BugBounter, şirketlerin karşılaşabileceği en maliyetli meselelerden birisi olan siber atakların maksadına ulaşmasını sağlayan etmenleri aktarıyor.
İnsan cürmü göz önünde bulundurulmalı
Tüm çalışanlar cürüm yapabiliyor. Siber güvenlik de cürüm yapılan sahalardan birisi. Yapılan her cürümle siber saldırganların sızabileceği bir alan açılıyor. Bazen bir güvenlik açığının yaması yapılırken farkında olmadan yeni bir açık yaratılabiliyor. Her ne kadar sıkı bir formda denetim edilen güvenlik araçları kullanılsa da şirketlerin insan kusurunu göz önünde bulundurarak muhtemel bir sorunu süratli bir formda tespit etmenin tesirli prosedürlerini geliştirmesi gerekiyor.
Siber güvenlik mütehassıslarının sayısı az
Günümüzde birçok ortamda çevikleşmiş savunma imkanı sunan gelişmiş siber güvenlik sistemleri bulunuyor. Lakin tüm bu sistemler de kendi kapasiteleriyle hudutlu ekipler tarafından tasarlanıyor ve birisinin bu sistemleri pratiği ve yönetmesi gerekiyor. Tıpkı devranda bu sistemlerin performansını en yükseğe çıkarmak için gerekli yetkinliğe sahip birey sayısı da az. Siber hatalılar bu durumun bilincinde ve zayıf taraflarını süratlice keşfettikleri bu sistemlerin etrafından dolaşarak istismar etmek için çalışmalarına devam ediyorlar.
Siber hatalılar bir adım önde
Siber güvenlik eksperleri, tüm açıkları yamama sorumluluğu ile sistemlerini hücumlara karşı himayeye çalışırken, siber hatalılara yalnızca tek bir açık yetiyor. Ehliyetli vakit verildiğinde en inançlı sistemler bile gerekli yetkinliğe sahip siber hatalılar tarafından istismar edilebilir. Bu yüzden şirketlerin raporlanan güvenlik zafiyetlerine cevap verme ve açıkları yamama mühleti de çok değerli.
BugBounter bu noktada bildirilen raporlara en fazla 2 gün içerisinde geri dönüyor, 3 gün içerisinde raporun doğrulamasını gerçekleştiriyor ve 30 gün içerisinde de yamasını tamamlıyor ve yama doğrulamasını yapıyor.
Siber dünyanın karanlık yüzünde olanlara yönelik haber çok kısıtlı
Süreçlerin kişilerin takip edebileceğinden süratli bir formda gerçekleşiyor olması, siber dünyadaki en büyük zorluklardan birisi. Ağlarda yaşanan birçok şey bâtın kalabiliyor. Güvenlik analitiği tahlillerinin bilinmesi gereken şeyleri göstermesi değerli, fakat şirketlerin şimdi bilmediklerini öğrenmesi daha değerli.
Hususla ilgili görüşlerini belirten BugBounter Kurucu Ortağı Murat Lostar, şunları söyledi: “Siber akınlara karşı şirketlerin siber güvenliğe yatırım yaparak kendilerini ve ellerindeki doneleri muhafazası çok kritik. Şirketler bu noktada mevcut siber güvenlik tahlillerine ek olarak yüzlerce etik hackerdan oluşan kitle kaynağı sayesinde tutarlı maliyetle, itimatla ve süratle sistemlerinin istedikleri ortamını test ettirebiliyor ve her seviyedeki açıklar hakkında kapsamlı habere sahip olabiliyor.”
Hürriyet
