Siber Risk Endeksi Açıklandı: Kuruluşlar Yüksek Risk Altında
Trend Micro'nun düzenli olarak her yıl hazırlanan Siber Güvenlik Endeksi (CRI) açıklandı. Avrupa, Asya-Pasifik ve ABD'deki kuruluşların BT yöneticilerinden toplanan kapsamlı veriler ışığında oluşturulan endeks, tüm bölgelerde risk seviyesinin yüksek olduğunu gösteriyor.
Bulut güvenliği lideri Trend Micro, kuruluşların siber risk
konusunda olgunluk düzeyini ölçerek oluşturduğu Siber Risk
Endeksi'ni (CRI) açıkladı. 2020 yılı Siber Risk Endeksi'ne göre
kuruluşların yüzde 23'ü, 2020 yılı içinde ağlarına ve sistemlerine
sızan en az 7 saldırıya maruz kaldı. Yapılan ankete katılan BT
karar vericilerin yüzde 83'ü, siber saldırıların, 2021 yılında
"biraz" ile "çok" arasında kuruluşlara zarar vereceğini
düşünüyor.
Kuruluşların, sürekli gelişen siber tehditleri değerlendirmeye, tespit etmeye, önlemeye ve müdahale etmeye odaklanması giderek daha önemli hale geliyor. Bu amaçla Ponemon Enstitüsü tarafından kuruluşların mevcut güvenlik duruşu ile saldırıya uğrama olasılıkları arasındaki farkın ölçüldüğü Trend Micro'nun Siber Risk Endeksi dünya genelindeki kuruluşlardan toplanan son verilerle güncellendi. 2020 yılında siber risklerde önemli bir artış olduğunu ortaya koyan raporda, dünya çapında tüm işletmeler için başlıca güvenlik zorlukları değerlendiriliyor ve güvenlik risklerini en aza indirmeye yönelik öneriler yer alıyor.
Siber Risk Endeksi'nin, olası siber saldırılara hazır olup
olmadıklarını değerlendirmek isteyen CISO'lar için vazgeçilmez bir
kaynak haline geldiğini belirten Trend Micro Ülke Müdürü
Hasan Gültekin, sözlerine şöyle devam etti: "Bu yıl daha
kapsamlı bir değerlendirme olması için yapılan ölçümlemelere
Türkiye'nin de içinde bulunduğu Avrupa ve Asya-Pasifik ülkeleri de
eklendi. Böylece dünyanın dört bir yanındaki kuruluşlar için siber
riskleri en aza indirgeyecek, iç tehditleri ya da yetenek
eksikliğinden kaynaklanan tehditleri azaltacak ve pandemi sonrası
dönemde daha yaygın bir şekilde kullanılacak bulut teknolojilerinde
güvenliği artırmaya yardımcı olacak bir iç görü elde etmiş
olduk."
Endeks, en yüksek riski temsil eden -10 ile 10 arasında sayısal bir ölçeğe dayanıyor. Mevcut küresel endeks -0.41 olarak belirlendi. Bu da kuruluşların yüksek risk durumunda olduğu ortaya koyuyor. Diğer bölgelere kıyasla siber hazırlıklarda eksiklikler saptanması nedeniyle ABD, -1.07 değeriyle en yüksek seviyede risk tespit edilen ülke olarak belirlendi.
Kuruluşların yanıtlarına göre en büyük siber tehditler
şu şekilde sıralanıyor:
Oltalama (Phishing) ve Sosyal Mühendislik Clickjacking (kullanıcıların dikkatini çekerek, zararlı linklere tıklamasını sağlayarak yapılan siber saldırı) Fidye Yazılım Dosyasız Saldırılar (siber saldırganların zayıf yazılımların kaynak kodlarına sızarak kendi kodlarını da yerleştirip sisteme sızdıkları siber saldırı yöntemi) Botnetler Ortadaki Adam Saldırıları (Man in the Middle Attacks) (Siber saldırganın birbiriyle iletişim kuran iki taraf arasındaki iletişimi gizlice ilettiği veya değiştirdiği saldırı türü)
Ankete katılan kuruluşların endişeleri ise şu şekilde sıralanıyor:
Müşteri verilerinin kaybıIP ve finansal bilgilerine izinsiz erişimMüşteri kaybıÇalınan veya hasar gören ekipmanlar
BT altyapısındaki en önemli küresel güvenlik riskleri şu şekilde sıralanıyor:
Organizasyonel yanlış ayarlar ve karmaşıklık Çalışan ihmaliYanlış yapılandırılmış bulut altyapıları Nitelikli personel eksikliğiKötü niyetli çalışanlar
Ponemon Enstitüsü CEO'su Dr. Larry Ponemon ise Siber Risk Endeksi ile (CRI) ilgili şu açıklamayı yaptı: "Trend Micro'nun CRI'ı, şirketlerin siber risklerini daha iyi anlamalarını sağlayan yararlı bir kaynaktır. Bunun 2020'de küresel bir kaynak olacak şekilde genişletilmiş olması, daha fazla kuruluşun bu bilgilerden yararlanmasına olanak sağlıyor. Dünyanın dört bir yanındaki her büyüklükte ve her sektörden işletme, CRI'yi koruma stratejilerini iyileştirmek ve siber güvenlik duruşlarını geleceğe daha iyi hazırlamak için kullanabilir."