- Katılım
- 25 Eyl 2020
- Mesajlar
- 2,594
- Puanları
- 38
Şirketlerde maliyete niye olan 10 siber güvenlik boşluğu
Siber hatalılar, daha karmaşık ve daha agresif taarruzlarla şirketleri güç durumda bırakıyor. Araştırmalara nazaran, siber kabahatlerin şirketlere maliyeti dakikada 1,79 milyon dolara ulaştı. Pandeminin tesiriyle en epeyce e-ticaret ve sıhhat hizmetleri bölümlerinin maliyetlerinde artış olduğunu belirten Siberasist Genel Müdürü Serap Günal, taarruzlara karşı para ve data kaybetmek istemeyen şirketler için en sık karşılaşılan 10 siber güvenlik boşluğuna dikkat çekiyor.
RiskIQ tarafınca yayınlanan 2021 İnternet Dakika Raporu araştırma sonuçları, şirketlerin siber hatalardan dolayı önemli ziyanlar gördüğünü ortaya çıkardı. Siber cürümlerin şirketlere maliyetinin dakikada 1,79 milyona ulaştığını ortaya çıkaran araştırmada ayrıyeten, dakikada 648 siber atağın gerçekleştiği raporlandı. Pandemiyle birlikte en çok e-ticaret ve sıhhat hizmetleri bölümlerinin siber kabahat maliyetlerinde artış görüldüğüne dikkat çeken Siberasist Genel Müdürü Serap Günal, şirketlerin bilgi ve para kaybı yaşamamaları için dikkat etmesi gereken 10 güvenlik boşluğunu ve almaları gereken tedbirleri sıralıyor.
en çok E-Ticaret ve Sıhhat Dalı Etkilendi!
Araştırmalara nazaran COVID-19 salgını sırasında çevrim içi alışveriş seçeneğine yönelen ve sıhhat hizmetlerini geliştirmek isteyen kurumlar, saldırganların gelişmiş ve amaçlı akınlarına maruz kaldı. O denli ki, e-ticaret bölümünde faaliyet gösteren şirketler siber cürümler için dakikada 38 dolar öderken, sıhhat şirketleri dakikada 13 dolar ödedi. Şirketlerin bu ataklar karşısında savunmasız kalmalarının en büyük niçinlerinden birinin siber risklere karşı bir yol haritasına sahip olmamaları olduğunu lisana getiren Serap Günal’a bakılırsa şirketlerin data kaybı yaşamamaları için bir an evvel siber güvenlik planlaması yapmaları gerekiyor.
Şirketlerin Dikkat Etmesi Gereken 10 Siber Güvenlik Boşluğu
Siberasist Genel Müdürü Serap Günal, şirketlerin data kaybı ve para kaybı yaşamamaları için dikkat etmeleri gereken 10 siber güvenlik boşluğunu paylaşıyor.
1. Hazırlıksızlık. Bölgedeki ve dünyadaki siber olayların sıklığındaki ve karmaşıklığındaki artışla bir arada, şirketlerin artık siber taarruzlara karşı hazırlıksız olmamaları gerekiyor.
2. Bilinmeyen tehditlerin varlığı. Şirketlerin, tehditlerin varlıklarını bilmeleri gelecekte yaşanabilecek krizlere karşı kuvvetli savunmaya sahip olmalarına yardımcı olabiliyor.
3. Faal tehdit avcılığının olmaması. Şirketlerin, siber teşebbüsleri ve akınları gerçekleşmeden durdurmaları için etkin tehdit avcılığı yapmaları değer arz ediyor.
4. İzleme eksikliği. Mümkün tehditlerin erken tespit edilmesini sağlamak için şirketlerin gerçek izleme tahlillerine sahip olduklarından emin olmaları, kuvvetli bir savunma yapmalarını kolaylaştırıyor.
5. Berbata kullanmasın olması. Savunma süreçlerinin çalışanlarla ilgiyi içermesinden dolayı, sahtekarlığa ve berbata kullanıma karşı savunmasız olacağını şirketlerin hatırlatması gerekiyor.
6. Geniş kapsamlı savunma eksikliği. Uzaktan çalışma sisteminde şirkette uygulanan rastgele bir siber güvenlik tedbirinin ofisin ötesine genişletilmesi kıymetli bir savunma adımını oluşturuyor.
7. Üçüncü taraf tedarikçi risklerinin dikkate alınmaması. Şirketlerin, saldırganların şirket ağına erişmek için boşluklardan yararlanamamasını sağlamak ismine iş ortaklarının da güvenlik seviyelerini gözden geçirmesi ve değerlendirmesi son derece kıymetlidir.
8. Kriz idaresinin olmaması. Olaylar ya da akınlar meydana geldiğinde, şirketlerin krizi yanlışsız yönetmesi gerekiyor. Çalışanların rollerinden ve sorumluluklarından haberdar olmasını sağlamak için detaylı bir kriz müdahale planı hazırlanmalıdır.
9. IoT aygıtlarının güvenliğine dikkat edilmemesi. IoT aygıtlar da o güvenliksiz kapılardan bir adedidir. Şirketlerin siber güvenlikleri için IoT aygıtlarının savunmalarını da güçlendirmesi gerekiyor.
10. Çalışanlara eğitim verilmemesi. Çalışanlar, kurumların hem en zayıf halkası tıpkı vakitte en kuvvetli savunması olabiliyor. Bu niçinle şirketlerin, çalışanlara siber güvenlik eğitimleri vermesi ehemmiyet arz ediyor.
Kaynak: (BHA) – Beyaz Haber Ajansı
Siber hatalılar, daha karmaşık ve daha agresif taarruzlarla şirketleri güç durumda bırakıyor. Araştırmalara nazaran, siber kabahatlerin şirketlere maliyeti dakikada 1,79 milyon dolara ulaştı. Pandeminin tesiriyle en epeyce e-ticaret ve sıhhat hizmetleri bölümlerinin maliyetlerinde artış olduğunu belirten Siberasist Genel Müdürü Serap Günal, taarruzlara karşı para ve data kaybetmek istemeyen şirketler için en sık karşılaşılan 10 siber güvenlik boşluğuna dikkat çekiyor.
RiskIQ tarafınca yayınlanan 2021 İnternet Dakika Raporu araştırma sonuçları, şirketlerin siber hatalardan dolayı önemli ziyanlar gördüğünü ortaya çıkardı. Siber cürümlerin şirketlere maliyetinin dakikada 1,79 milyona ulaştığını ortaya çıkaran araştırmada ayrıyeten, dakikada 648 siber atağın gerçekleştiği raporlandı. Pandemiyle birlikte en çok e-ticaret ve sıhhat hizmetleri bölümlerinin siber kabahat maliyetlerinde artış görüldüğüne dikkat çeken Siberasist Genel Müdürü Serap Günal, şirketlerin bilgi ve para kaybı yaşamamaları için dikkat etmesi gereken 10 güvenlik boşluğunu ve almaları gereken tedbirleri sıralıyor.
en çok E-Ticaret ve Sıhhat Dalı Etkilendi!
Araştırmalara nazaran COVID-19 salgını sırasında çevrim içi alışveriş seçeneğine yönelen ve sıhhat hizmetlerini geliştirmek isteyen kurumlar, saldırganların gelişmiş ve amaçlı akınlarına maruz kaldı. O denli ki, e-ticaret bölümünde faaliyet gösteren şirketler siber cürümler için dakikada 38 dolar öderken, sıhhat şirketleri dakikada 13 dolar ödedi. Şirketlerin bu ataklar karşısında savunmasız kalmalarının en büyük niçinlerinden birinin siber risklere karşı bir yol haritasına sahip olmamaları olduğunu lisana getiren Serap Günal’a bakılırsa şirketlerin data kaybı yaşamamaları için bir an evvel siber güvenlik planlaması yapmaları gerekiyor.
Şirketlerin Dikkat Etmesi Gereken 10 Siber Güvenlik Boşluğu
Siberasist Genel Müdürü Serap Günal, şirketlerin data kaybı ve para kaybı yaşamamaları için dikkat etmeleri gereken 10 siber güvenlik boşluğunu paylaşıyor.
1. Hazırlıksızlık. Bölgedeki ve dünyadaki siber olayların sıklığındaki ve karmaşıklığındaki artışla bir arada, şirketlerin artık siber taarruzlara karşı hazırlıksız olmamaları gerekiyor.
2. Bilinmeyen tehditlerin varlığı. Şirketlerin, tehditlerin varlıklarını bilmeleri gelecekte yaşanabilecek krizlere karşı kuvvetli savunmaya sahip olmalarına yardımcı olabiliyor.
3. Faal tehdit avcılığının olmaması. Şirketlerin, siber teşebbüsleri ve akınları gerçekleşmeden durdurmaları için etkin tehdit avcılığı yapmaları değer arz ediyor.
4. İzleme eksikliği. Mümkün tehditlerin erken tespit edilmesini sağlamak için şirketlerin gerçek izleme tahlillerine sahip olduklarından emin olmaları, kuvvetli bir savunma yapmalarını kolaylaştırıyor.
5. Berbata kullanmasın olması. Savunma süreçlerinin çalışanlarla ilgiyi içermesinden dolayı, sahtekarlığa ve berbata kullanıma karşı savunmasız olacağını şirketlerin hatırlatması gerekiyor.
6. Geniş kapsamlı savunma eksikliği. Uzaktan çalışma sisteminde şirkette uygulanan rastgele bir siber güvenlik tedbirinin ofisin ötesine genişletilmesi kıymetli bir savunma adımını oluşturuyor.
7. Üçüncü taraf tedarikçi risklerinin dikkate alınmaması. Şirketlerin, saldırganların şirket ağına erişmek için boşluklardan yararlanamamasını sağlamak ismine iş ortaklarının da güvenlik seviyelerini gözden geçirmesi ve değerlendirmesi son derece kıymetlidir.
8. Kriz idaresinin olmaması. Olaylar ya da akınlar meydana geldiğinde, şirketlerin krizi yanlışsız yönetmesi gerekiyor. Çalışanların rollerinden ve sorumluluklarından haberdar olmasını sağlamak için detaylı bir kriz müdahale planı hazırlanmalıdır.
9. IoT aygıtlarının güvenliğine dikkat edilmemesi. IoT aygıtlar da o güvenliksiz kapılardan bir adedidir. Şirketlerin siber güvenlikleri için IoT aygıtlarının savunmalarını da güçlendirmesi gerekiyor.
10. Çalışanlara eğitim verilmemesi. Çalışanlar, kurumların hem en zayıf halkası tıpkı vakitte en kuvvetli savunması olabiliyor. Bu niçinle şirketlerin, çalışanlara siber güvenlik eğitimleri vermesi ehemmiyet arz ediyor.
Kaynak: (BHA) – Beyaz Haber Ajansı