btbilgi

Küresel siber güvenlik firması Sophos, fidye yazılımlarının şirketler ve kurumlar üzerindeki etkisini incelediği bir araştırma gerçekleştirmiş. Çalışmanın ‘Cybersecurity: The Human Challenge’ başlığını taşıyan raporu, bu konudaki bilinçlenme seviyesi ile ilgili bulgular içermekte. Bağımsız pazar araştırmaları şirketi Vanson Bourne tarafından Ocak – Şubat 2020 ayları arasında gerçekleştirilen fidye saldırısı araştırmasına, Türkiye dahil 26 ülkeden 100 ila 5 bin arası çalışana sahip şirketlerden 5 bin BT (bilgi teknolojileri) yöneticisi katılmış.

Araştırma raporunda BT güvenliği konularında genel bulgular şu şekilde paylaşılmış:

  • Tüm BT yöneticilerinin yüzde 72 kadarı, işletmelerinin siber tehditlere göre ileride veya onlara denk önlemlere sahip olduğunu düşünmekte.
  • Katılımcı firmaların neredeyse yarısı (yüzde 48 oranla) bir sene içinde insan çalışan bazlı siber tehdit avı çözümlerini uygulamaya sokmak niyetinde.
  • Firmaların yüzde 72’si ise, 2022 yılı içinde BT güvenliği önlemlerini ya kısmen veya tamamen şirket dışına taşımak (outsource) istiyor.

Rapora bakılırsa BT yöneticilerinin siber güvenlik konusunda kendilerine duydukları güven ve siber saldırılarla mücadeleye olan yaklaşımları, bir fidye saldırısı sonucunda radikal biçimde değişime uğruyor:

  • Şirketi fidye yazılımı saldırısına uğrayan BT yöneticileri, diğer yöneticilere kıyasla siber tehditleri anlama konusunda kendilerini önemli ölçüde geride hissediyor (yüzde 17’ye karşılık yüzde 6).
  • Fidye yazılımı kurbanlarının yüzde 35’i siber güvenlik konusunda karşılaştıkları en büyük zorluğun nitelikli BT güvenliği uzmanlarını işe almak ve elde tutmak olduğunu söylemiş.
  • Saldırıya uğramayanların yüzde 19’u yukarıdaki görüşü paylaşmakta.
  • Kurbanlar zamanlarının yüzde 42,6’sını tehdit önlemeye ve yüzde 27’sini saldırılarla mücadeleye ayırmakta.
  • Saldırıya uğramayanlarda bu oran sırasıyla yüzde 49 ve yüzde 22 olarak saptanmış.

Sophos Kıdemli Güvenlik Araştırmacısı Chester Wisniewski araştırmayla ilgili şu bilgileri aktarmış: “Anketimizdeki bulgular, daha önce fidye yazılımından etkilenen yöneticilerin siber tehdit farkındalıklarına dair duydukları güvenin ciddi yara aldığını gösteriyor. Bununla birlikte fidye yazılımına dair edindikleri deneyimler onları yetenekli siber güvenlik uzmanlarının önemini daha fazla takdir etmenin yanı sıra, saldırganların davranışlarını daha iyi anlamaya ve tanımaya yönlendiriyor. Sebep ne olursa olsun, güvenlik söz konusu olduğunda bir kurum fidye yazılımı tarafından vurulduktan sonra bir daha asla eskisi gibi olamıyor.”

Yorumlar
btbilgi
PAYLAŞ
blank
xTRlarge, Türkiye'nin (TR) üretici ve yenilikçi potansiyelini sergilemek; farklı bakış açılarını, yeni tarzları, x sayıda yeni değeri, girişimi, fikri yansıtmak; teknolojiden doğaya, iş yönetiminden tasarıma, insana dair faaliyetlerin en geniş ufkunu sizlerle mümkün olduğu kadar geniş 'large" paylaşabilmek için yola çıktı. Geleceğe inancı olanlarla birlikte mesafe katetmeyi planlıyor.