Savunma yöntemlerine güven azalırken, bir “sektör” haline gelen siber- saldırıların etkisi artıyor.
Cisco Yıllık Güvenlik Raporu’na göre şirketleri sadece yüzde 45’i, eskimiş altyapılar ve tarayıcı uzantılarından sızan veri kaynaklı saldırılar karşısında kendine güveniyor. Tehdit istihbaratı ve siber güvenlik trendlerini inceleyen Cisco® 2016 Yıllık Güvenlik Raporu’na göre, saldırganların daha sofistike, cesur ve dirençli yöntemler kullanması nedeniyle dünya genelindeki kurumların sadece yüzde 45’i güvenlik ile ilgili pozisyonlarından ‘emin’ durumda. Yöneticiler şirket güvenliği konusunda emin olmamakla birlikte, yüzde 92’si düzenleyicilerin ve yatırımcıların şirketlerin siber güvenlik riskler konusunda kendilerinden etkin yönetim beklediğini düşünüyor. Bu nedenle de yöneticiler -özellikle operasyonlarını dijitalleştirme sürecinde- kurumlarının geleceğini güvenli bir hale getirmek için yeni önlemler alıyorlar.
“Nesnelerin interneti tüm sektörleri etkisi altına aldı”
Raporu değerlendiren Cisco MEAR (Ortadoğu- Afrika-Rusya) Siber Güvenlik Sistem Mühendisliği Müdürü Hakan Tağmaç “ Güvenlik, yapısı itibariyle dayanıklılık, mahremiyet ve şeffaf bir şekilde görülen itimattır. Nesnelerin interneti ve dijitalleşme tüm sektörleri etkisi altına alırken, şirketler bu kavramları akılda tutarak teknoloji kapasitelerini geliştirmeli ve gerekli yatırımları yapmalılar. Daha faza teknik borç yaratamayız, bunun yerine sorunlarla bugün yüzleşmeli ve çözüm yolunda adım atmalıyız” dedi.
Hackerlar yılda 34 milyon dolar kazanıyor
Rapor aynı zamanda işletmelerin hızla gelişen saldırılar karşısında yaşadıkları zorlukları da ortaya koyuyor. Hacker’lar kar getirecek etkin ataklar için meşru kaynaklardan faydalanıyor. Ayrıca siber suçlular gerçekleştirdikleri direkt saldırılarla -sadece fidye yazılımlar sayesinde- yılda 34 milyon dolar kazanıyorlar. Bu kötü niyetli kişiler herhangi bir mevzuata takılmadan saldırılarına devam edebiliyorlar. Şirketler bu profesyonel siber saldırıları tespit etmelerini, mücadele etmelerini ve sonuçlarını telafi etmelerini engelleyen güvenlik zorlukları ile karşı karşıya kalıyorlar. Eskimiş altyapılar, süresi dolmuş organizasyon yapıları ve uygulamalar kuruluşları tehlikeye atıyor.