btbilgi

Siber güvenlik firması Trend Micro, 2021 yılı için hazırladığı Siber Risk Endeksi (CRI) raporunu yayımladı. İki yılda bir yapılan araştırma, katılımcı şirketlerin siber güvenlik hazırlığı ile saldırıya uğrama olasılıkları arasındaki farkı ölçmeye yarıyor. Yeni çalışmanın Kuzey Amerika, Avrupa, Asya-Pasifik ve Latin Amerika’da çeşitli sektörlerden farklı büyüklükteki 3 bin 600’den fazla işletmenin katılımıyla gerçekleştiği aktarılmış. Rapora göre dünya çapında işletmeler gelecek 12 ay içinde mutlaka bir adet siber saldırı yaşayacaklarına inanıyorlar.

Siber Risk Endeksi şöyle çalışıyor: Endeks -10’dan +10’a uzanan sayısal bir ölçeğe sahip. Bu ölçekte -10 en yüksek risk seviyesini temsil etmekte. 2021 yılının ilk yarısındaki verilerle elde edilen endekse bakılırsa, şu anda küresel siber risk seviyesi -0,42’de. Geçtiğimiz sene bu rakam daha düşükmüş, yani siber tehlike riskleri giderek yükselmekte.

Rapordan elde edilen bulgular arasında öne çıkanlar şöyle sıralanmış:

  • Çalışmaya katılan şirketlerin yüzde 86’sı gelecek yıl içinde ciddi siber saldırılara maruz kalma olasılıklarının yüksek olduğunu düşünüyor. Bu oranın bir önceki raporda yüzde 83 olduğu aktarılmakta.
  • Şirketlerin dörtte biri (yüzde 24) ağlarına/sistemlerine sızan 7’den fazla siber saldırıya uğradıklarını belirtmiş. Bir önceki raporda bu oran yüzde 23 olarak saptanmış.
  • Her beş şirketten biri (yüzde 21), 7’den fazla bilgi güvenliği ihlali yaşamış durumda. Bu oran da geçen seneki yüzde 19’a göre yükselme göstermiş.
  • Araştırmaya katılanların yüzde 20’si, geçtiğimiz yıl 7’den fazla müşteri verisi ihlaline maruz kaldıklarını belirtmiş (önceki raporda yüzde 17).
  • Kurumlar bir siber saldırı yüzünden oluşan en kritik ilk üç olumsuz sonucu müşteri kaybı, IP kaybı ve kritik altyapının zarar görmesi olarak sıralamakta.

Rapora göre en önemli iki altyapı riskinin biri bulut bilişimde. Bulut bilişim araştırmaya katılan şirketler tarafından, endeksin 10 puanlık sisteminde 6,77 puan alarak yüksek riskli olarak değerlendirilmiş. Katılımcıların büyük kısmı bulut hizmet sağlayıcıları gibi kurumlara, üçüncü taraf risklerini yönetmek için önemli miktarda kaynak ayırdıklarını belirtiyorlar.

Katılımcıların geçtiğimiz sene içinde en çok öne çıktığını gözlemledikleri siber riskler ise sırasıyla ‘ortadaki adam saldırıları’ (middle-man), fidye yazılımı saldırıları (ransomware), oltalama ve sosyal mühendislik saldırıları (phishing), dosyasız saldırılar ve botnet saldırıları.

Yorumlar
btbilgi
PAYLAŞ
blank
xTRlarge, Türkiye'nin (TR) üretici ve yenilikçi potansiyelini sergilemek; farklı bakış açılarını, yeni tarzları, x sayıda yeni değeri, girişimi, fikri yansıtmak; teknolojiden doğaya, iş yönetiminden tasarıma, insana dair faaliyetlerin en geniş ufkunu sizlerle mümkün olduğu kadar geniş 'large" paylaşabilmek için yola çıktı. Geleceğe inancı olanlarla birlikte mesafe katetmeyi planlıyor.