Altı Kıtanın Feryadı Araştırmaya Yansıdı
Bilgi teknolojileri yöneticileri siber saldırılara karşı mücadelede deneyim, bütçe ve yeni teknolojilere ulaşabilme adına zorluk çekiyor.
Ağ ve uç nokta güvenliğinde dünyanın lider şirketi Sophos, "Siber Güvenliğin İmkânsız Bilmecesi" (The Impossible Puzzle of Cybersecurity) adını verdiği uluslararası güvenlik araştırmasının sonuçlarını açıkladı. Araştırma, bilgi teknolojileri yöneticilerinin dört bir yandan gelen saldırılar karşısında deneyim, yeterli bütçe ve yeni teknolojilere ulaşabilme noktasında zorlandığını gösteriyor. Ayrıca tedarik zinciri önemi giderek artan bir saldırı noktası olarak dikkat çekiyor.
Yöneticilerin Beşte Biri Nasıl Saldırıya Uğradığını Bilmiyor
Araştırma, siber saldırı tekniklerinin çeşitlenmesine ve saldırı adımlarının artmasına bağlı olarak mücadelenin giderek zorlaştığını gösteriyor. Siber saldırı mağduru olan kurumların yüzde 53'ü oltalama yöntemiyle tuzağa düşmüş. Yüzde 30'u fidye yazılımlarının kurbanı olurken, yüzde 41'i veri kaybı yaşamış. Araştırmaya katılan bilgi teknolojileri yöneticilerinin beşte biri, saldırganların sistemlerine nasıl sızdığını bilmiyor.
Sophos Kıdemli Güvenlik Araştırmacısı Chester Wisniewski, "Yazılımlarda yer alan açıklar saldırıların yüzde 23'ünde ana giriş noktası olarak kullanılsa da, bu yöntemin tüm saldırıların yüzde 35'inde herhangi bir aşamada kullanıldığını gözlemliyoruz" diyor. "Bu nedenle sadece yüksek risk altındaki dışarıya açık sunucularını koruma altına alan organizasyonlar, içerde oluşabilecek zafiyetleri ve diğer katmanlardaki güvenlik açıklarını göz ardı ediyor."
Güvenliğin Yeni Zayıf Noktası: Tedarik Zinciri
Araştırmaya göre bilgi teknolojileri yöneticilerinin yüzde 75'i yazılım açıklarını, sistem zafiyetlerini ve henüz keşfedilmemiş tehditleri en öncelikli güvenlik riskleri olarak değerlendiriyor. Yüzde 50'si en çok oltalama saldırılarından çekiniyor. Tedarik zincirini yüksek öncelikli riskler arasında görenlerin oranı ise sadece yüzde 16.
Siber suçluların sürekli yeni saldırı noktalarının arayışında olduğuna dikkat çeken Wisniewski, sıklıkla göz ardı edilen tedarik zincirinin önemini şu sözlerle vurguluyor: "Tedarik zinciri odaklı saldırıların daha çok devlet güdümlü organizasyonlar tarafından yüksek nitelikli hedeflere yöneltildiğine dair yaygın bir inanış olsa da, yöntem bir kez ortaya çıktıktan sonra siber suç organizasyonları arasında hızla yayılıyor. Bu da geniş bir hedef havuzu içinde yer alan kurbanlar arasından özenle seçilenlerin etkin, tespit edilmesi zor ve karmaşık yöntemlerle saldırıya uğramasına yol açıyor. Bilgi teknolojileri yöneticileri tedarik zincirini kullanan saldırıları mutlaka öncelikli risk kapsamına almalı."
Tecrübe, Bütçe ve Yeni Teknolojiye Ulaşmakta Problem Var
Araştırmaya katılan bilgi teknolojileri yöneticileri zamanlarının ortalama yüzde 26'sını güvenlik yönetimine harcıyor. Buna rağmen yüzde 86'sı güvenlik konusundaki yeteneklerini daha da geliştirmeleri gerektiğini, yüzde 80'i daha deneyimli ekiplerle çalışmak istediklerini ifade ediyor. Deneyimli personel bulmak ise kendi başına bir sorun. Katılımcıların yüzde 79'u bu noktada oldukça zorlandıklarını söylüyor.
Katılımcıların yüzde 66'sı insan gücü ve teknolojiye dair ihtiyaçları karşılamaya yönelik siber güvenlik bütçelerinin yeterli olmadığı görüşünde. Yüzde 75'i de siber güvenlik teknolojilerinde günü yakalamada zorlandıklarını itiraf ediyor. Deneyim, bütçe ve güncel teknolojiye erişimle ilgili sıkıntıların üst üste gelmesi, siber güvenlik uzmanlarını geleceğe hazırlanmak yerine sürekli mevcut siber saldırılarla baş etmek zorunda bırakıyor.
İmkansız Bilmecenin Çözümü: Senkronize Güvenlik
Wisniewski, bunun çözümünün birlikte uyum içinde çalışabilen, herhangi bir noktada algılanan istihbarat ve tehdit bilgisini diğer güvenlik katmanlarıyla anında paylaşabilen, güvenlik hattı boyunca hep birlikte tehditlere karşı koyabilen senkronize güvenlik yaklaşımında olduğunu söylüyor. "Böylece kendilerini sürekli dünün tehditleriyle baş ederken bulan bilgi teknolojileri yöneticileri, bu kısır döngüden kurtularak organizasyonlarını yarına hazırlama fırsatı bulabilirler" diyor Wisniewski. "Senkronize güvenlik teknolojisine dayalı güvenlik sistemleri, yetenek eksikliğinden kaynaklanan boşlukların önemli bir kısmını doldurmaya yardımcı olur. Organizasyonun güvenlik altyapısında birbiriyle haberleşerek koordine olabilen, kullanımı kolay güvenlik araçlarını tercih etmek; mevcut ve gelecek tehditlere karşı etkin bir koruma sağlamanın yanı sıra zaman ve maliyet açısından da büyük tasarruf sağlar."
Sophos Senkronize Güvenlik teknolojisi uç nokta, ağ, mobil, Wi-Fi ve şifrelemeye yönelik güvenlik ürünlerinin gerçek zamanlı olarak birbiriyle iletişim kurabilmesine ve tehditlere birlikte karşı koyabilmesine olanak sağlıyor.
Sophos'un Araştırması 6 Kıtada 12 Ülkenin Nabzını Tuttu
Siber Güvenliğin İmkânsız Bilmecesi araştırmasında Amerika Birleşik Devletleri, Kanada, Meksika, Kolombiya, Brezilya, İngiltere, Fransa, Almanya, Avustralya, Japonya, Hindistan ve Güney Afrika olmak üzere 6 kıtadan 12 ülkede bilgi teknolojileri profesyonellerinin görüşlerine başvuruldu. Bağımsız araştırma şirketi Vanson Bourne tarafından Aralık 2018 - Ocak 2019 tarihleri arasında gerçekleştirilen araştırmaya, çalışan sayısı 100 ile 5 bin arasında değişen orta ölçekli şirketlere yön veren 3 bin 100 karar verici katıldı.