Siber Risk Endeksi (CRI) açıklandı. 2020 yılı Siber Risk Endeksi’ne nazaran kuruluşların yüzde 23’ü, 2020 yılı içinde ağlarına ve sistemlerine sızan en az 7 akına maruz kaldı. Yapılan ankete katılan BT karar vericilerin yüzde 83’ü, siber atakların, 2021 yılında “biraz” ile “çok” ortasında kuruluşlara ziyan vereceğini düşünüyor.
Kuruluşların, daima gelişen siber tehditleri değerlendirmeye, tespit etmeye, önlemeye ve müdahale etmeye odaklanması giderek daha kıymetli hale geliyor. Bu amaçla Ponemon Enstitüsü tarafından kuruluşların mevcut güvenlik duruşu ile taarruza uğrama olasılıkları ortasındaki farkın ölçüldüğü Siber Risk Endeksi dünya genelindeki kuruluşlardan toplanan son bilgilerle güncellendi. 2020 yılında siber risklerde değerli bir artış olduğunu ortaya koyan raporda, dünya çapında tüm işletmeler için esas güvenlik zorlukları bedellendiriliyor ve güvenlik risklerini en aza indirmeye yönelik teklifler yer alıyor.
Siber Risk Endeksi’nin, muhtemel siber hücumlara hazır olup olmadıklarını pahalandırmak isteyen CISO’lar için vazgeçilmez bir kaynak haline geldiğini belirten Trend Micro Ülke Müdürü Hasan Gültekin, kelamlarına şöyle devam etti: “Bu yıl daha kapsamlı bir kıymetlendirme olması için yapılan ölçümlemelere Türkiye’nin de içinde bulunduğu Avrupa ve Asya-Pasifik ülkeleri de eklendi. Böylelikle dünyanın dört bir yanındaki kuruluşlar için siber riskleri en aza indirgeyecek, iç tehditleri ya da yetenek eksikliğinden kaynaklanan tehditleri azaltacak ve pandemi sonrası periyotta daha yaygın bir biçimde kullanılacak bulut teknolojilerinde güvenliği artırmaya yardımcı olacak bir iç görü elde etmiş olduk.”
Endeks, en yüksek riski temsil eden -10 ile 10 ortasında sayısal bir ölçeğe dayanıyor. Mevcut global endeks -0.41 olarak belirlendi. Bu da kuruluşların yüksek risk durumunda olduğu ortaya koyuyor. Başka bölgelere kıyasla siber hazırlıklarda eksiklikler saptanması nedeniyle ABD, -1.07 kıymetiyle en yüksek düzeyde risk tespit edilen ülke olarak belirlendi.
Kuruluşların cevaplarına nazaran en büyük siber tehditler şu halde sıralanıyor:
- Oltalama (Phishing) ve Toplumsal Mühendislik
- Clickjacking (kullanıcıların dikkatini çekerek, ziyanlı linklere tıklamasını sağlayarak yapılan siber saldırı)
- Fidye Yazılım
- Evraksız Saldırılar (siber saldırganların zayıf yazılımların kaynak kodlarına sızarak kendi kodlarını da yerleştirip sisteme sızdıkları siber atak yöntemi)
- Botnetler
- Ortadaki Adam Taarruzları (Man in the Middle Attacks) (Siber saldırganın birbiriyle irtibat kuran iki taraf ortasındaki bağlantısı gizlice ilettiği yahut değiştirdiği saldırı türü)
Ankete katılan kuruluşların kaygıları ise şu halde sıralanıyor:
- Müşteri datalarının kaybı
- IP ve finansal bilgilerine müsaadesiz erişim
- Müşteri kaybı
- Çalınan yahut hasar gören ekipmanlar
BT altyapısındaki en kıymetli global güvenlik riskleri şu formda sıralanıyor:
- Organizasyonel yanlış ayarlar ve karmaşıklık
- Çalışan ihmali
- Yanlış yapılandırılmış bulut altyapıları
- Nitelikli işçi eksikliği
- Makûs niyetli çalışanlar
