2023 siber güvenlikte iç tehditlere dikkat etme yılı olacak
Yapay zeka, otomasyon ve makine öğrenimi gibi teknolojilerin yaygınlaşması ve dijitalleşmenin hızlanması siber güvenliği işletmeler için daha yüksek bir öncelik haline getirdi. Araştırmalar, fidye yazılımların neden olduğu güvenlik ihlallerinin payının 2022’de %41 arttığını gösteriyor.
Dijitalleşmenin iş dünyasının her kademesine yayılması ve birçok iş sürecinin bulut platformlardan dijital ortamda yürütülebilmesi siber güvenlik açıklarının da artmasına neden olmuştur. Tehdit yüzeyleri büyüdükçe, saldırı modelleri daha karmaşık ve tehlike algılanabilir hale geldi. Veri ihlallerinin maliyetlerine ilişkin bir rapor, fidye yazılımı ihlallerinin payının 2022’de %41 arttığını ve bir fidye yazılımı ihlalinin tespit edilmesinin 49 gün daha uzun sürdüğünü ortaya koydu. İşletmelere bilgi güvenliği konusunda danışmanlık, hizmet ve destek hizmetleri vermek amacıyla 2017 yılında kurulan InfinitumIT, şirket genelinde düzenlediği 2022-2023 Yıl Sonu Vizyon Toplantısı’nda 2023 siber güvenlik trendlerini değerlendirdi.
InfinitumIT Kurucusu Gökhan Büyükler, 2023’te siber güvenliği dört temel başlığın oluşturacağını vurgulayarak, “Şirket ağına erişme yetkisi olan çalışanlar yani iç tehditler, ayrıca giriş yüzeyi denilen kurumsal ayak izleri, farklı envanter türlerinden gelen tehditler ve kaynaktan kaynaklanan tehditler” dedi. Bulut bilişim 2023′ sık sık konuşulacak” dedi.
Siber güvenlik sorunlarının neredeyse tamamı insan hatasından kaynaklanmaktadır.
Siber güvenlik sorunlarının tamamının (%95) insan hatalarından kaynaklandığını belirten Gökhan Büyükler, “İş gücünün uzaktan veya hibrit çalışma modellerini benimsemesi iç tehditleri daha riskli hale getiriyor. 2022 yılı boyunca iç tehditlerin yeterince takip edilmediğini gözlemledik. 2023 yılı çalışan kaynaklı tehditlerin önüne geçebilmek için tehdit istihbarat servislerine olan ihtiyacın artacağı bir yıl olacaktır. Çalışanlardan kaynaklanan tehditler daha maliyetli ve tespit edilmesi daha zor hale geliyor. Uzaktan güvenli erişim için sanal özel ağ (VPN) teknolojileri kullanılsa da siber saldırganların kullandıkları teknolojiler ve savunma tedbirlerine karşı geliştirdikleri proaktif saldırı yolları çeşitleniyor. Bu durumda işletmelerin ağ güvenliklerini sistematik testlerle test etmesi, çalışan farkındalığına değer vermesi ve siber güvenlik yatırımlarının işlevselliğini ölçmesi gerekiyor. InfinitumIT olarak biz de bu noktada devreye giriyor ve işletmelere siber güvenlik yaklaşımlarını bir siber saldırganın bakış açısıyla değerlendirme fırsatı sunuyoruz.”
“Tam güvenlik için kalifiye personel, yeterli altyapı ve teknoloji yatırımı gerekiyor”
2022’deki artışın fidye yazılım saldırıları açısından da 2023’ün nasıl geçeceğine dair ipuçları taşıdığını belirten InfinitumIT Kurucusu Gökhan Yüceler, değerlendirmelerini şu ifadelerle tamamladı: fidye yazılım saldırıları 2023’te de artacak Dijital ayak izleri büyüyen işletmeler saldırılara karşı savunmasız hale geliyor ve işletmelerde tam güvenlik, nitelikli çalışanlar, yeterli altyapı ve teknoloji yatırımları ve bir yapı sağlamak için siber güvenlik danışmanlığı hizmeti başkanlar için değerli bir gereksinime dönüşüyor. uyum içinde ilerlemenin gerekli olduğu süreçlerde InfinitumIT olarak sızma testleri, kırmızı takım/mavi takım çalışması, kaynak kod analizi, siber tehdit istihbaratı, güvenlik bilgileri ve olay yönetimi (SIEM) sıkılaştırma ve adlandırılmış bilişim gibi hizmetlerimizi sunuyoruz. e müşterilerin sistemlerindeki güvenlik açıklarını tespit etme fırsatı sunar. saldırganları önleyin ve bu riskleri erken ortadan kaldırın. Her zaman tehdit avı (Continous Threat Avı) olarak adlandırdığımız çözümümüz ile yıllık planlama dahilinde müşterilerimize uzun vadeli analizler sunabiliyoruz. Farklı frekanslarda kontrol ve güzelleştirme ile daha sıkı bir güvenlik süreci oluşturabiliriz. Güvenliğin bir ürün veya hizmetten ziyade bir süreç olduğunu savunan yaklaşımımızla siber güvenlik alanında her büyüklükteki işletme için yetkin, disiplinli, tutkulu ve kararlı bir iş ortağı oluyoruz.”