Siber güvenlikte en büyük tehdit, uzman eksikliği nedeniyle artan ihlaller ve klasik saldırı yöntemlerinin hâlâ etkili olmasıdır;
SİBER GÜVENLİKTE EN BÜYÜK TEHDİT NE? YETENEK AÇIĞI KURUMLARI NASIL SAVUNMASIZ BIRAKIYOR?
Siber güvenlik, dijital çağın en kritik koruma alanlarından biri haline gelirken, küresel çapta yaşanan yetenek açığı, kurumları ciddi risklerle karşı karşıya bırakıyor. Fortinet Türkiye Bölge Direktörü ve TÜBİSAD Yönetim Kurulu Üyesi Arzu Akkaya’ya göre, dünya genelinde siber güvenlik sektöründe 4 milyon uzman açığı bulunuyor. Kurumların %58’i, yaşadıkları güvenlik olaylarının temel nedenlerinden birinin bu alandaki insan kaynağı eksikliği olduğunu belirtiyor.
BİR SİBER OLAY NEDEN KURUMUN TAMAMINI TEHLİKEYE ATABİLİR?
Tek bir siber saldırı, sadece anlık bir kayıptan ibaret değil. Tehdit aktörleri, bu tür olaylardan elde ettikleri verilerle daha büyük saldırı planları oluşturabiliyor. Bu durum, bir kurumun güvenlik açığının hızla yayılmasına neden olurken, diğer tehdit unsurlarını da aynı noktaya yönlendirebiliyor. Risk yönetiminde yaşanan boşluklar, sadece teknik ekiplerin değil, üst düzey yöneticilerin de dikkatini çekiyor. Çünkü bu tür olayların iş operasyonları üzerindeki etkisi, kurumların sürdürülebilirliğini tehdit ediyor.
SİBER SUÇLULAR YENİ YÖNTEMLERLE Mİ SALDIRIYOR? GÜVENLİK AÇIĞI NE KADAR YAYGINLAŞTI?
Fortinet’in 2024 Siber Güvenlik Yetenekleri Açığı Raporu’na göre, dünya genelinde her 10 işletmeden 9’u son bir yılda en az bir siber ihlal yaşadı. Bu oran, 2021’de %80 iken 2024’te %90’a ulaştı. Özellikle Asya Pasifik Bölgesi’nde kurum başına ortalama ihlal sayısı 3,18’e yükselirken, Latin Amerika’da bu sayı 2,79 olarak ölçüldü. Sıfır ihlal bildiren işletme oranı ise %13'e kadar geriledi. Bu durum, siber saldırıların coğrafi sınır tanımaksızın artış gösterdiğini ortaya koyuyor.
SALDIRILAR DEĞİŞİYOR MU YOKSA KLASİK YÖNTEMLER Mİ KULLANILIYOR?
Gelişen teknolojiye rağmen, kurumlara yönelik saldırılar hâlâ bilinen klasik yöntemlerle gerçekleştiriliyor. Kötü amaçlı yazılımlar, kimlik avı e-postaları ve web üzerinden gerçekleştirilen saldırılar, toplam saldırıların %80’ini oluşturuyor. Kuzey Amerika’da parola saldırıları daha yaygın görülürken, Asya Pasifik’te kimlik avı ve web saldırıları ön planda.
SİBER İHLALLERİN KURUMLARA MALİYETİ NE KADAR ARTTI?
Siber olayların sonuçları sadece sistem kayıplarıyla sınırlı değil. Kurumların %53’ü, 2023 yılında yaşanan ihlallerin 1 milyon doların üzerinde mali zarara yol açtığını bildiriyor. İyileşme süresi ise giderek uzuyor; şirketlerin %63’ü saldırı sonrası toparlanmanın bir aydan uzun sürdüğünü, ortalama sürenin yaklaşık üç ay olduğunu belirtiyor. Ayrıca, yönetim kadrosunun da bu ihlallerden doğrudan etkilendiği, yöneticilerin para cezası, görev kaybı ve hatta hapis cezaları ile karşı karşıya kalabildiği vurgulanıyor.
GÜÇLÜ SAVUNMA İÇİN NE TÜR RİSK YÖNETİMİ GEREKİYOR?
Siber saldırıların giderek arttığı bu dönemde, kurumların güçlü bir savunma oluşturabilmesi için kapsamlı bir risk yönetimi stratejisine ihtiyaç duyuluyor. Yalnızca teknolojik altyapı değil, aynı zamanda nitelikli insan kaynağı ve kurum içi siber farkındalık da bu savunmanın temel taşlarını oluşturuyor. Her seviyedeki çalışanın bu konuda eğitilmesi ve sürece dahil edilmesi, siber güvenlikte sürdürülebilir bir başarı için kritik önem taşıyor.
