btbilgi

Ağ ve uç nokta güvenliği şirketi Sophos, yeni bir uluslararası siber güvenlik araştırmasının sonuçlarını yayımladı. ‘Siber Güvenliğin İmkansız Bilmecesi’ (The Impossible Puzzle of Cybersecurity) başlıklı araştırma, dünya çapındaki tüm teknoloji yöneticilerinin giderek artmakta olan siber saldırılar karşısında yetersiz kaldıklarını hissetmelerini ön plana çıkartmış. BT ve güvenlik yöneticileri deneyim, yeterli bütçe ve yeni teknolojilere ulaşabilme noktasında zorlandıklarını ifade ediyorlar.

6 kıtadan 12 ülkede (ABD, Kanada, Meksika, Kolombiya, Brezilya, İngiltere, Fransa, Almanya, Avustralya, Japonya, Hindistan ve Güney Afrika) BT profesyonellerinin görüşlerine başvurulan araştırmayı, Sophos adına bağımsız araştırma şirketi Vanson Bourne gerçekleştirmiş. 2018 sonu ve 2019 başında yapılan çalışmaya çalışan sayısı 100 ile 5 bin arasında değişen orta ölçekli şirketlere yön veren 3 bin 100 karar verici yönetici katılmış.

Araştırma raporuna bakılırsa siber suçlular kurumlara pek çok koldan aynı anda ve peş peşe saldırıyor. Yazılımlardan kaynaklanan açıklar siber saldırı vakalarının yüzde 23’ünden sorumlu. Ayrıca saldırıların yüzde 35’inde bu yöntem kullanılıyor. Siber saldırıların yüzde 53’ü oltalama mesajları aracılığıyla gerçekleşiyor. Siber saldırı mağdurlarının yüzde 30’u fidye yazılımlarından dolayı zarar görmüş. Saldırıya uğrayanların yüzde 41’i verilerini saldırganlara kaptırmış. Raporda sadece yüksek risk altındaki dışarıya açık sunucularını koruma altına alan kurumların, içerde oluşabilecek zafiyetleri ve diğer katmanlardaki güvenlik açıklarını göz ardı ettiğine dikkat çekilmekte.

Raporda BT ekiplerinin zamanının yüzde 26’sını siber güvenlik yönetimine ayırdığı saptanmış. Fakat bu yöneticiler uzman çalışanlara, ihtiyaç duyulan bütçelere ve gerekli güncel teknolojiye sahip değil. Katılımcıların yüzde 79’u siber güvenlik konusunda uzman kişileri bulmanın ve işe almanın zor olduğunu söylemiş. Yüzde 66’sı siber güvenlik bütçesinin gerekenden az olduğu görüşünde. Ve yüzde 75’i ise güncel güvenlik teknolojilerini takip etmekte zorlandığını itiraf etmiş.

Araştırmaya göre bilgi teknolojileri yöneticilerinin yüzde 75’i yazılım açıklarını, sistem zafiyetlerini ve henüz keşfedilmemiş tehditleri en öncelikli güvenlik riskleri olarak değerlendiriyor. Yüzde 50’si en çok oltalama saldırılarından çekiniyor. Tedarik zincirini yüksek öncelikli riskler arasında görenlerin oranı ise sadece yüzde 16. Fakat raporda tedarik zincirinin açık noktalarının bulunması, bu saldırıları gelişmiş ve otomatik başka saldırıların yolunu açacak ideal bir başlangıç noktası haline getirmekte şeklinde bir bilgi de bulunuyor.

Yorumlar
btbilgi
PAYLAŞ
blank
xTRlarge, Türkiye'nin (TR) üretici ve yenilikçi potansiyelini sergilemek; farklı bakış açılarını, yeni tarzları, x sayıda yeni değeri, girişimi, fikri yansıtmak; teknolojiden doğaya, iş yönetiminden tasarıma, insana dair faaliyetlerin en geniş ufkunu sizlerle mümkün olduğu kadar geniş 'large" paylaşabilmek için yola çıktı. Geleceğe inancı olanlarla birlikte mesafe katetmeyi planlıyor.