Siber kabahatlerin maliyetinin 6 trilyon dolara ulaşması bekleniyor

Siber güvenlik ve iş dünyası, günümüzde birbirinden başka tutulamaz pozisyonda bulunuyor. Bilhassa de siber tehditlerin boyutları ve yarattıkları ziyanlara bakıldığında işler daha da ciddiye biniyor. Cybersecurity Ventures tarafından gerçekleşen siber güvenliğe dair global çaptaki pazar araştırmaları da 2021 yılı sonuna kadar 1 trilyon doların üzerinde siber güvenlik yatırımları gerçekleştirecek olan iş dünyasının 6 trilyon dolarlık siber hata maliyetleri ile karşı karşıya kalacağını öne sürüyor. Uzmanlara nazaran, şirketlerin siber güvenlik yatırımlarını gerçekleştirmeden evvel siber güvenlik hakkında yanlışsız bilinen yanlışları düzeltmeleri gerekiyor. İşte şirketlerin siber güvenlik tarafında yanlışsız bildikleri 5 yanlış;

1. Şirketim siber hücumlar için küçük. Çürütülmesi gereken en yaygın siber güvenlik efsanelerinden yalnızca birisi. Birçok KOBİ, genelde siber ataklara karşı görünmez olacağı kanısına kapılıyor ve radarın dışında oldukları için her türlü dijital tehditten uzakta, inançta olduğunu düşünüyor. Halbuki durum sanıldığı kadar günahsız olmuyor. Hackerler, siber akınlar için gaye tutturmaya çalıştığında kuruluşun büyüklüğünü önemsemiyor. Araştırmalar da siber güvenlik ihlalini en çok yapan %58’lik kısmın küçük işletmeler olduğunu söylüyor.

2. Antivirüs ve Antimalware yazılımlar tek başına kafidir. Bu yazılımlar, tüm makûs gayeli yazılımlar ve virüsler hakkında bilgi içeren büyük bir data tabanına dayanıyor. Lakin, bilgisayar korsanları bulunulan ağa yahut PC’ye bulaşmak için yeni çeşitten bir makus hedefli yazılım kullanırsa, bu antivirüs yazılımlarının bunları tespit edememe ihtimali yüksek oluyor. Bu nedenle, sırf antivirüs yazılımlarına güvenmemek gerekiyor. Bunlar, bulunulan sistem için sırf birinci savunma çizgisidir ve güvenliği sağlayabilmek için her vakit birden fazla savunma seçeneğinin olması gerekiyor.

3. Kullandığımız şifreler çok güçlü. Çoğu kişi, daima olarak kullandıkları şifrelerinin birden fazla çalınma teşebbüsüne karşı koyacak kadar güçlü olduğunu düşünüyor. Fakat, bu birçok vakit düşündükleri üzere olmuyor. Bu yüzden şirketlerin kıymetli datalara erişimi olan çalışanlarının şifre güvenliği için çift faktörlü kimlik doğrulamayı kullanması gerekiyor.

4. Siber tehditler yalnızca dışarıdan geliyor. Çoğu şirket siber atakların dış kaynaklardan gerçekleştiğini düşünüyor. Lakin, araştırmalara nazaran siber akınların yarısından fazlası şirket içi tehditlerden kaynaklanıyor. 10 milyon dolardan fazla ziyana neden olan şirket içi tehditlere karşı çalışanlara siber güvenlik eğitimlerinin verilmesi atılması gereken en değerli adımlardan birini oluşturuyor.

5. Taşınabilir aygıtlar daha muteber. Çoğu çalışanın, bilgisayardan akıllı telefona kadar bir dizi şahsî aygıtı vardır ve şirket ağına bağlandıklarında, hackerler için orijinal bir odak noktası haline gelebiliyorlar. Tek bir zayıf ilişki, tüm ağı çökertmek için kâfi olabiliyor. Taşınabilir aygıtların uzaktan çalışmalarda dahi kullanımı ve güvenliği ismine güçlü şifrelerle korunması gerektiğini aktaran uzmanlar, tüm uzaktan erişim noktalarına da taşınabilir bir biçimde ulaşılabilen hizmetleri bulut tabanlı güvenlik tahlillerini kullanmayı öneriyor.