btbilgi

Şirketler günümüzün siber tehlikelerle dolu dünyasında devamlı tetikte olmak zorunda. Her yerden çıkabilecek tehditlere karşı alınan önlemler hem saldırganları daha iyi anlamaya, hem de savunmaları farklı tekniklere karşı geliştirmeye yaramakta. Fakat birçok sektörden şirketin ve BT yöneticilerinin büyük bir endişesi var. Bu da şirketlerin güvenliğindeki en zayıf halka olarak kabul edilen çalışan odaklı iç tehditler.

KnowBe4 şirketi finans, teknoloji, sağlık, enerji, kamu hizmetleri, eğitim ve ulaştırma gibi kilit sektörlerden 350 şirketin BT yöneticileri ile bir çalışma gerçekleştirmiş. Bu araştırmanın sonuçlarını ele alan Bitdefender Antivirüs, şirketlerin yüzde 92’sinin çalışanları üzerinden gerçekleşebilecek bir siber saldırıdan endişe duyduklarını aktarmakta. Ayrıca şirketler iç tehditler konusunda zayıf olduklarına da inanmaktalar.

Araştırmada yer alan BT yöneticileri, çalışan ihmalkarlığının şirketlerine önemli zararlar verdiği endişesi taşımakta. Bu endişe, çoğu zaman şirket savunmasını tehlikeye atan kimlik avı saldırıları ile tepe noktaya ulaşmakta. Çalışanlar bu türden siber saldırılara sahte e-postalar, özel hazırlanmış bağlantılar, zararlı yazılım içeren eklentiler ve sahte web sayfaları ile maruz kalıyorlar. Bu türden saldırı araçları ile etkileşime giren çalışanlar, farkında bile olmadan siber saldırıların bir parçası haline gelmekte.

Çalışan ihmalleri ve dikkatsizlikleri şirketlerin siber güvenlikleri için yepyeni savunma stratejileri oluşturmayı zorunlu kılıyor. Fakat BT yöneticilerinin yüzde 59’u bu konuda üst düzey yöneticilerden yeterli desteği göremediğini söylüyor. Şirketlerin yüzde 75’inin iç tehditlere karşı siber güvenliklerini sağlamlaştırmak için yeterli bütçe ayıramamaları da araştırma raporunda dikkat çeken bilgiler arasında.

İç tehditlerden doğabilecek zararları en aza indirebilmek için çözüm arayan şirketler için, Bitdefender  öncelikle ağ trafiklerini güvenli tutma yönünde tavsiyeler vermekte. Ayrıca şrketlerin çok katmanlı bir güvenlik yaklaşımı benimsemeleri, yapay zeka ve makine öğrenme uygulamalarını olası dahili riskleri saptamak için kullanmaları da bir başka öneri.

Yorumlar
btbilgi
PAYLAŞ
blank
xTRlarge, Türkiye'nin (TR) üretici ve yenilikçi potansiyelini sergilemek; farklı bakış açılarını, yeni tarzları, x sayıda yeni değeri, girişimi, fikri yansıtmak; teknolojiden doğaya, iş yönetiminden tasarıma, insana dair faaliyetlerin en geniş ufkunu sizlerle mümkün olduğu kadar geniş 'large" paylaşabilmek için yola çıktı. Geleceğe inancı olanlarla birlikte mesafe katetmeyi planlıyor.