Platin Bilişim,2021 yılına ilişkin siber tehditler ve en yeni güvenlik trendlerine dair öngörülerini açıkladı. Şirketin Genel Müdür Yardımcısı Pınar Bamyacı’nın verdiği bilgiye nazaran; yapay zekâ, bulut bilişim, MFA (Multi-Factor Authentication), IoT (Internet Of Things), EDR (Endpoint Detection And Response) ve fidye yazılımlar siber güvenliğin temel mevzuları olacak.
“Dünyanın önde gelen siber güvenlik araştırma şirketlerinden Cybersecurity Ventures’ın araştırmasına nazaran, siber hücumların dünya iktisadına verdiği ziyan 2015 yılında 3 trilyon dolardı. Şirket, 2021 yılında bu sayının 6 trilyon dolara çıkacağını öngörüyor. 2021’de büyük şirketlerinin ekranlarının kilitlenip fidye istenmesi ile uğranılacak zararın 20 milyar doları bulacağı kestirim ediliyor” halinde konuşan Bamyacı; 2020’de siber korsanların yüzde 43’ünün küçük işletmeleri amaç aldığını ve COVID-19 ile birlikte siber kabahatlerde yüzde 300 artış yaşandığını hatırlattı. Siber güvenlik hadiselerinin her 39 saniyede bir yaşandığına dikkat çeken Pınar Bamyacı, son periyotta finans, kamu, perakende ve teknoloji bölümlerinin ana maksat haline geldiğini kelamlarına ekledi.
“Dünyada siber ataklardan en çok etkilenen ülkeler ortasında Türkiye 5. sırada yer alıyor. Gartner raporlarına nazaran 2022 yılı prestijiyle dünya çapında siber güvenlik harcamalarının 133.7 milyar dolara ulaşacağı kestirim ediliyor.” diyen Bamyacı Dünya genelinde şirketlerin ve kurumların yalnızca %5’inin tam manasıyla korunduğuna dikkat çekti.
2021 yılına dair güvenlik trendleri şöyle:
Bulut Bilişim Güvenliği ve Bulut İhlalleri
İşletmeler, Covid-19 salgını sürecinde esneklik ve maliyet avantajı sunması nedeniyle iş süreçlerini süratle buluta taşıdı. Bulut hizmeti sunan şirketlerin büyük kısmının sunucularının yurt dışında olması, bilgilerin yurt dışına çıkmasına neden oldu. 2020 yılının Ocak ve Nisan ayları ortasında dünya genelinde bulut tabanlı siber akınların yüzde 630 oranında arttığı gözlemledi. Bulut bilişime geçişteki bu yükseliş data güvenliği altyapısı yatırımlarını da arttıracak. Vanson Bourne araştırma bilgilerine nazaran kurumların yüzde 96’sı genel bulut güvenliğiyle ilgili tasa duyuyor. Araştırma Şirketi, kurumların yüzde 70’inin geçtiğimiz yıl bulutla ilgili bir bilgi ihlali yaşadığını belirtiyor. Tüm bu bilgiler ışığında bilgi güvenliğiyle ilgili pek çok riski beraberinde taşıyan bulut bilişim, 2021 yılında da güvenlik profesyonellerinin ana gündem konusu olmaya devam edecek.
Yapay Zeka, Kendisi ile Uğraşını Sürdürecek
2021’de siber saldırganlar,bilgi süreç ağlarına ve şirketlerin altyapılarına yönelik taarruzları hızlandırmak için makine tahsilinden daha çok yararlanacak. Makine öğrenmesi ve yapay zekâ teknolojileri; izleme, kontrol, tehdit algılama ve alarm sistemlerini kapsayan otomatize siber savunma teknikleri için kritik ehemmiyete sahiptir. Kullanıcı davranışlarını tahlil edip sınıflandırarak yeterli ve makûs aktiviteleri birbirinden ayırabilme, birbirinden bağımsız üzere görünen taarruz göstergelerini yorumlayıp korelasyon kurallarına nazaran alarm üretme üzere çeşitli kritik fonksiyonlara sahip olan siber güvenlik odaklı yapay zekâ uygulamalarının siber savunma gruplarının işini kolaylaştırdığı için önümüzdeki yıllarda değeri daha da artacak. Riskleri algılayarak alarm üreten otomatize tahlillerin ötesinde tehditleri saptayarak müdahale gerektirmeden kendi kendine denetim altına alabilen ve güvenlik sürecinin baştan sona verimli bir halde yürütülmesine katkı sağlayan sistemler olarak tanımlanan otonom güvenlik sistemleri; yeni jenerasyon savunma teknolojisi olarak görülüyor. Yapay zekâ ve makine öğrenmesi üzerine temellendirilmiş otonom sistemler, bilhassa bulut teknolojilerinde uygulama alanı bulacak. Tehditleri algılama ve birebir vakitte etkisizleştirme süreçlerini gerçekleştirebilen otonom sistemler bilişim çalışanının yükünü azaltmaya daha çok yardımcı olacaklar.
Deep Learning – Derin Öğrenme
Hücum Tespit/Engelleme Sistemleri – IDS/IPS
Birçok yanlış alarm üreten ve güvenlik gruplarının uzun vakit harcamasına neden olan klâsik imza tabanlı tehdit tespit formülleri, yerini daha gelişmiş özellikler sunan Deep Learning formülüne bırakacak. Deep Learning yapay zekâ modeli, trafiği daha hassas bir doğruluk derecesiyle tahlil edip yanlış alarm sayısını düşürerek daha nitelikli IDS/IPS sistemlerinin geliştirilmesine imkan tanır. Deep Learning; tıpkı vakitte öteki tehdit algılama tahlilleri olan yeni kuşak güvenlik duvarı (NGFW), web uygulama güvenlik duvarı (WAF), kullanıcı ve varlık davranış analitiği (UEBA) sistemlerinde de geniş uygulama alanı bulacak.
Siber Sigorta Mecburî Hale Gelebilir
Siber sigorta, 2000’lerin başından beri Lloyd’s reasürörleri tarafından üretilen, son periyotta çok daha ilgi duyulan ve nispeten yeni sayılabilecek bir sigorta eseri olarak tanımlanabilir. Siber taarruzların süratle artması sonucunda sigorta şirketlerinin sunduğu siber risk sigortalarına ilginin artacağı varsayım ediliyor. Siber taarruzlardan kaynaklanan finansal risklerin azaltmasına imkan tanıyan siber sigorta siyaseti şimdiden birçok ülkenin gündemine girdi. PWC tarafından hazırlanan rapora nazaran; birçok Amerikan şirketi 2020 yılında siber risk sigortası satın aldı ve 2021’de siber sigorta poliçelerinde artış olacağı öngörülüyor. Dijital dönüşüm şirketlere inovasyon, verimlilik ve karlılık arttırıcı sayısız imkan tanımakta. Lakin gelişmekte olan teknolojiler, data ihlali ve siber taarruz üzere güvenlik risklerini beraberinde getiriyor. IBM Data Güvenliği Raporuna nazaran; ortalama bilgi ihlalini tam olarak tespit ederek denetim altına almak 280 gün sürüyor. Bir data ihlalinin kuruma maliyetinin ise ortalama 3.860.000 Amerikan Doları olduğu varsayım ediliyor.
Toplumsal Uzaklık Çağında Toplumsal Medya Kanalları Üzerinden Ataklar Artacak
2021’de, siber korsanlar toplumsal medya hesapları üzerinden bireyleri değil daha çok kurumları hedefleyecek. Pandemi nedeniyle birçok şirketin kurumsal aktivitelerini online mecralara taşınması, siber korsanların yeni taarruz fikirleri oluşturmasına yer hazırladı. 2020 yılında kurumlar, toplumsal uzaklık kuralı nedeniyle webinar sayısını artırdı ve dijital etkinlilere yük verdi. Şirketler çoklukla aktiflik duyurularını Linkedin, Facebook ve Instagram üzere kanallar üzerinden duyurdu. Siber korsanlar ise bu yıl birçok iş dünyası profesyonelini amaç alarak geçersiz dijital aktiflik duyurusunda bulundu. Aktifliğe iştirak için geçersiz web sitelerine yönlendiren ve iştirakçilerin şahsî bilgilerini ele geçiren saldırganlar,ilgili bireyleri geçersiz seminer linkine tıklamaya yönlendirerek, bilgisayarlara ziyanlı yazılımların yüklenmesine neden oldu. İş dünyası profesyonellerinin virüsler ve berbat gayeli casus yazılımlarla şirketlere ziyan vermeye çalışan düzmece web sitelerine karşı artık çok daha dikkatli olması, .exe evrakları üzere uygulama görünümüne sahip olan hiçbir eki indirmemeleri gerekiyor.
Bütünleşik Güvenlik Sistemlerine Muhtaçlık Artacak
Son yıllarca tüm dünyada olduğu üzere ülkemizde de dijital dönüşüm nedeniyle bilgi teknolojilerine olan yatırımlar arttı. Lakin pandemi nedeniyle daralan bütçeler BT bütçelerinde kısıntıya sebebiyet verdi. Örneğin; Araştırma Şirketi Forrester bilgilerine nazaran ABD’de BT harcamaları bu yıl yüzde 10 oranında azaldı. 2021’de bu kısıtlamaların devam edeceği öngörülüyor. Meğer bilgi süreç yöneticilerinin bütçe derdine karşın artan siber akınlar karşısında kurumlarını teminat altına alması gerekiyor. Çıkmaza giren bilişimciler devayı bütünleşik güvenlik tahlillerinde arayacak. CIO’lar maliyet avantajı elde etmek için birden fazla hizmeti tek bir platforma entegre edebilen teknolojilere yönelecek. Örneğin; inançlı erişim hizmeti kenarı – Secure Access Service Edge (SASE) platformları; bir dizi kontaksız nokta eserinin yerini alacak ve tek bir denetim noktası aracılığıyla tüm kurumsal BT kaynakların inançlı bir halde yöneltilmesi sağlanacak. Yeniden tıpkı halde merkezi bir yapıda siber güvenlik için tüm tedbirler alınmış olacak.
Finans Kuruluşları Dikkat, Daha Fazla Hücum Geliyor
Tüketicilerin finansal bilgilerinin güvenliğinden sorumlu olan finansal hizmet kuruluşları ve başka tüm firmaların, 2021 boyunca siber güvenlik alanında daha çok tetikte olmaları gerekiyor. Toplumsal güvenlik numaraları, kimlik bilgileri, kredi kart bilgileri, banka hesap bilgileri üzere birinci derecede kıymette sahip hassas bilgileri koruma etmekle yükümlü olan şirketler, siber hatalıların odak noktası olmaya devam edecek.
5G üzere yeni teknolojilerin yükselişi ile birlikte siber hatalıların atakları daha da karmaşık bir yapıya bürünecek. Sonuç olarak finansal kuruluşların risk düzeyleri ve regülasyonlar nedeniyle data müdafaaya yönelik daha proaktif bir yaklaşım sergilemesi gerekecek.
COVID-19 Dijital Dönüşümü Daha da Tetikleyecek
Dünya genelinde 2020 yılını total olarak kıymetlendirecek olursak güzel haberler hayli hudutlu sayıda kaldı. Fakat 2020 yılına teknolojik açıdan bakacak olursak; pandemi süreci dijital dönüşümü önemli oranda tetikledi. Her ölçekten şirketin gündeminde dijital dönüşüm projeleri vardı. 2020’de uzaktan çalışanların kesintisiz olarak irtibatta kalmasını sağlamak için 5G çalışmaları hızlandırıldı, kuruluşların işlerini büyütmek için yapay zeka ve makine tahsili dayanaklı analitik uygulamalar arttı, bulut tahlilleri daha çok talep gördü ve daha kaçları…
Dünya çapında kullanılan IoT aygıtlarının sayısındaki büyük artış ve 5G teknolojisinin sağladığı imkanlar ile 2021’de işlerin gitgide daha da farklı bir hale geleceği düşünülüyor. Kablosuz bağlantı güvenliğiyle ilgili sıkıntılar daha artacak. Tüm bunlar, halka açık yerlere, iş yerlerine yahut konuta yerleştirilen IoT aygıtlarıyla irtibatlı gerçek siber güvenlik tehditlerine vesile olacak. Özetle dijital dönüşüm projelerinin sayısı daha da artacak. BT ve güvenlik uzmanları çağdaş çalışma ortamlarının güvenliğini sağlamak için gerekli adımları atarken 2021, dünyanın her yerinde kendini geleceğe hazırlamak için efor sarf eden ve işini teminat altına almaya çalışan kuruluşların eforlarına sahne olacak bir yıl olacak.
