2017 öngörülerini açıklayan Citrix’e göre; 2017 yılında güvenlik konusu daha da ön plana çıkacak. Fidye yazılımı tehdidi aynı 2016 gibi 2017’de de çok etkili olacak. Diğer yandan geçen yıla damgasını vuran IoT alanı da yeni gelişmelere ve atılımlara gebe. 2017’de çok sayıda kuruluşun IoT tabanlı girişimlerden somut faydalar sağladığını göreceğiz.
2017’de fidye yazılımları yine büyük bir tehdit olacak
2016’da fidye yazılımı (ransomware) öngörülenin bile üstünde hızlı şekilde yayıldı. Ortalama bir ev internet kullanıcısından büyük kurumlara ve kuruluşlara kadar bu tehdit etkili oldu. Bu yıl fidye yazılımı yine büyük bir tehdit olacak ve fidye yazılımları daha fazla kuruluşa ulaşabilmek için daha da gelişecek.
Fidye yazılımlarının; 2017’de şu alanlara yayılması kolaylıkla öngörülebiliyor;
– Kritik altyapı: Su, elektrik ve haberleşme sistemleri aynı erişim kilitleme ve gasp tekniklerine karşı savunmasız durumda.
– IoT: İnternete bağlı kişisel ve kurumsal cihazların sayısı arttıkça, işlevlerinin durdurularak fidye talep edilmesine yol açacak kötü amaçlı yazılımlara karşı zafiyetleri de artmakta.
– Bankacılık: Fidye ödenene kadar işlemleri durdurmayı hedefleyen son kullanıcı ve arka uç uygulamaları.
İşletmelerde ileri görüşlü IoT liderleri öne çıkacak
Citrix 2017 yılını kurumsal IT için çok önemli bir yıl olarak görüyor. IT kuruluşları, müşteri etkileşimi ve geleceğin işyerleri gibi IoT girişimlerini belirlemek ve uygulamak için ileri görüşlü IoT liderlerini görevlendirecek. Buna ek olarak siber güvenlik kuruluşları IoT ile ilgili riskleri tanımlamak için kapsama alanlarını genişletecek; hatta birçoğu siber tehditlere karşı gelişmek ve hareket etmek için IoT’den yararlanacak.
2017 yılında çok sayıda kuruluşun IoT tabanlı girişimlerden somut faydalar sağladığını göreceğiz. Dijital dönüşüm çabalarının bir parçası olarak yeni cihazlar ve iş akışları mevcut sistemlere eklenerek yeni ve daha verimli iş süreçlerinin oluşturulmasını sağlayacak. Güvenlik en büyük kaygılardan biri olmaya devam etse de 2017, ağların cihaz-veri kombinasyonlarına uymada daha akıllı hale geleceği önemli bir yıl olacak.
Finans şirketleri daha da çok güvenlik diyecek
FinServ tüketicilerin evde veya şubede para transferleri için en iyi yöntemi seçebilmeleri için büyük veri, dijitalleşme, makine öğrenimi ve buluttan yararlanarak anlık kişiselleştirme sağlayacak. Dijital ve geleneksel kanallar, tüketici deneyimini optimize etmek için entegre olacak. Bu yollarla tüketici sadakatini sürdürmek ve artırmak hedeflenecek. Finans şirketleri daha önce hacker ve iç tehditlere karşı güvenli sandıkları ağları/uygulamaları/verileri güvenli hale getirmek için daha derinlemesine çalışacak ve buna ek olarak mobil ödemeler, bulut ve IoT alanlarındaki yeni teknolojileri güvenli hale getirmenin yollarını arayacaklar.
Banka ve finans kurumlarına karşı saldırılar daha büyük ve daha karmaşık bir hal alacak; kurumlar arası transferleri kontrol eden sistemleri hedef almaya devam edecek. Politik amaçlı siber saldırılar özellikle oltalama (phishing), mühendislik ve sosyal medya taktikleri kullanarak hükümetleri ve çok uluslu şirketleri hedef alacak. IoT tabanlı saldırılar artacak ve ransomware gibi kötü amaçlı yazılımları içerecek şekilde, şiddetli DDoS saldırılarından daha gelişmiş hale gelecek.
Blockchain teknolojileri yükselişlerine devam edecek; ancak çok başarılı bir uygulama üretilmediği sürece en iyi çıkışlarını yapamayacak. Yine de dijital para birimleri Darknet ve siber suçlara güç sağlamaya devam edecek. ATM ve POS gibi tüketici tarafına yönelik saldırılar Chip ve PIN gibi güvenlik önlemlerini büyük ölçüde atlatacak.
Eğitimde teknolojik araçlara daha fazla yatırım
2017 yılında eğitimi daha uyumlu ve esnek hale getirecek teknolojik araçlara yatırım yapıldığını göreceğiz. Yatırımlar özellikle online eğitimin daha kişisel hale getirilmesine ve okullarda verilen eğitimin teknolojiyle daha iyi desteklenmesine odaklanacak. Bu çabaların büyük bir kısmı teknoloji ve sosyal araçların, öğrenme alanlarının kullanımını nasıl geliştirebileceğine odaklanacak. Eğitim kurumları ve öğrenciler tarafından benimsenmesinde teknolojinin kendi kendine engel olmasına karşı savaşılacak.
Hizmetlerin otomasyonu gelişmeye devam edecek
Siber saldırı vektörleri giderek masaüstü platformlardan mobil cihazlara geçiş yapmakta. Hükümetlerin Mobil Çalışma Tarzlarını benimsemesiyle daha yeni OS rootkit’lerinin ve diğer kötü amaçlı yazılımların kurum ağlarına girmelerini engellemek için mobil güvenliğin katmanlanması, uygulama izolasyonunu artırılması ve telefon/tabletlerin mobil istemci olarak görülmesi gerekecek. 2016’da karşılaştığımız Mirai botnet’i gibi güvenliksiz IoT cihazları aracılığıyla devlet sponsorluğunda gerçekleştirilen DDoS saldırılarına karşı kurumların, bu saldırıları hızla tanıyıp hafifletecek yollara ihtiyaçları olacak.
2017’de hizmetlerin otomasyonu ve IoT etrafındaki trendler gelişmeye devam edecek. Bulut tabanlı platformların hizmet olarak kullanımını daha da geliştirerek, kullanımı kolay hizmetler üretmeye devam etmemiz gerekiyor. Özellikle genel ve yerel hükümet seviyesindeki kurumların Office 365 gibi bulut hizmetlerini benimsemeye başlamasıyla, bu trendlerin kamu sektöründe bile hız kazanacağını tahmin ediliyor. 2017 yılında siber güvenliğe verilen önemin devam ettiğini, IT’nin hem buluttan hem de kurum içi sistemlerden yararlandığı kısımların daha hizmet odaklı hale geldiğini göreceğiz. Tüketicileşmeyi benimseyen ticari bir dünyada, son kullanıcı tarafındaki bilgi işlem uygulamaları kısmen, yeteneği kendine çekmek ve onun için rekabet etmek amacıyla kişisel tercihleri benimseyen bir modele kayacak.