btbilgi

Finansal hizmetler sunan şirketler, uzun süredir siber suçlular için popüler bir hedef konumunda. Finans şirketleri siber suçlular için cazip çünkü odak noktaları para ve hassas müşteri verilerine sahip durumdalar. Verizon’un ‘2020 Veri İhlali İncelemeleri Raporu’na göre finans sektörü yalnızca geçtiğimiz yıl bin 500’den fazla olayla ve verilerin yanlış kişilerin eline geçtiği 448 onaylanmış durumla karşılaşmış.

Siber güvenlik şirketi ESET finans şirketleri ile ilgili raporları incelemiş, sıklıkla karşılaştıkları sorunları ve zayıf noktalarını şu başlıklar altında toplamış:

Yetersiz kalifiye eleman

Uzun yıllardır ilk defa siber güvenlik alanındaki iş gücü farkı azalmasına karşın yine de dünya genelinde 3,12 milyon çalışan ihtiyacı bulunduğu raporlanmakta. Dünya çapındaki bu uzman açığını gidermek için istihdam seviyesinin Amerika‘da yüzde 41, dünya genelinde ise yüzde 89 oranında artması gerekiyor. Finans şirketleri bu deneyimli veya yetenekli siber güvenlik uzmanı eksikliğinden nasiplerini alıyorlar.

Bütçe sorunları

Ernst & Young tarafından gerçekleştirilen bir araştırmada, katılımcı kuruluşlardan yüzde 87’si hedefledikleri siber güvenlik seviyesine ve dayanıklılığına ulaşmak için yeterli bütçeye sahip olmadığını belirtmiş. Yeterince kaynağa sahip olmayan şirketler çeşitli siber tehditlere karşı dayanıklı olmak için ihtiyaç duydukları teknik önlemleri alamıyorlar.

Kendine fazla güvenmek

ESET’in tespitlerine göre yapılan en yaygın hatalardan biri, şirketlerin kendi siber güvenlik önlemlerini olduğundan daha iyi görmesi. Şirketler her alanda en iyi olanaklara sahip olduklarını düşünse de, ihlallere karşı yama yönetimi konusunda en iyi politikalara sahip olmayabilir. Finans kurumları ne kadar hassas durumda olduklarının farkında olsa bile, onlar da siber güvenlik çözümlerine fazla güvenme hatasını yapabiliyorlar.

Zayıf farkındalık

Ponemon Institute tarafından yürütülen bir çalışmaya göre, şirketlerin salgın esnasında siber saldırılarda ciddi bir artış olduğunu belirtmesine rağmen, katılımcıların yüzde 24’ü kuruluşlarının uzaktan çalışmayla ilgili risklere karşı yeterli eğitimi sağlamadığını ifade ediyor. Ayrıca aynı çalışma, şirketlerin yarısından fazlasının uzaktan çalışanlar için tüm gereksinimleri karşılayan güvenlik politikalarına sahip olmadığını da belirtiyor.

Göz ardı edilen siber güvenlik

Bazı kuruluşların siber güvenliğin öneminin farkında olmadığına dikkat çekilmekte. Finansal genişleme veya yeni ürünler geliştirme gibi daha önemli gördükleri diğer alanlara yatırım yapmayı tercih ediyorlar. Siber güvenlik önlemlerinin, bir veri ihlali sonucu olası kayıplardan daha yüksek maliyetli olması gibi nedenlerden ötürü siber güvenliğin yararına oranla yüksek maliyetli olduğu varsayılıyor. Olası cezalar ve kayıplar kısa vadede çok yüksek maddi kayıplara neden olmasa da, şirketin itibarı göz önünde bulundurdulunca müşteri güveninin kaybolması gibi daha büyük çapta zarar verecek uzun vadeli sonuçlar doğurabildiği de hatırlatılmış.

Yorumlar
btbilgi
PAYLAŞ
blank
xTRlarge, Türkiye'nin (TR) üretici ve yenilikçi potansiyelini sergilemek; farklı bakış açılarını, yeni tarzları, x sayıda yeni değeri, girişimi, fikri yansıtmak; teknolojiden doğaya, iş yönetiminden tasarıma, insana dair faaliyetlerin en geniş ufkunu sizlerle mümkün olduğu kadar geniş 'large" paylaşabilmek için yola çıktı. Geleceğe inancı olanlarla birlikte mesafe katetmeyi planlıyor.