Cisco’nun 2017 yıllık Siber Güvenlik Raporu’na göre bütçe sorunları ve uzman yetersizliği, kuruluşların güvenliklerinin geliştirilmesi önünde bulunan yegane bariyerler.
Salı günü yayınlanan Cisco 2017 Yıllık Siber Güvenlik Raporu’na göre bulut-tabanlı uygulamalar ve spam e-postalar üzerinden gönderilen siber saldırılar bu yıl artışta.
Rapora göre 2016 yılında çalışanlarca firmalara yüklenen bağlı üçüncü-taraf bulut uygulamaların yaklaşık yüzde 27’si yüksek güvenlik riskine maruz kaldı.
Cisco, 2015 yılında en düşük seviyesine ulaşan spam saldırılarının yeniden artışa geçtiğini bildirdi. Rapora göre günümüzde %8-10 aralığında zararlı olarak işaretlenen e-postaların hemen hemen üçte ikisi spam postalardı. Spamlerin yeniden dirilmeleri kısmen büyük ve yaygın botnet’lerden ileri geliyor.
Saldırılardaki artış neden?
Bunun nedeni kısmen firma güvenlik departmanlarının karma biçimde büyüyor olması: Cisco, iş dünyasının %65’inin 6 ila 60 farklı güvenlik ürünü kullandıklarının tespit edildiğini ve bunun da potansiyel güvenlik açıklarının artışına sebep olduğunu belirtti. Bu açıklardan faydalanmak için siber suçlular klasik atak vektörlerini reklam yazılımları ve e-posta spam’lerini yeni seviyelere doğru arttırdılar.
Güvenlik açıkları yüksek maliyetlere sebep oluyor
2016 yılında güvenlik açığı sorunu yaşayan firmaların üçte biri, müşteri ve gelir kaybında yaklaşık %20 oranında düşüş yaşadıklarını bildirdiler.
13 ülkeden yaklaşık 3.000 güvenlik şefi (CSO) ve güvenlik operasyonu liderleri Cisco’nun raporunda yer aldılar.
Cisco, güvenlik uyarılarının sadece %56’sının araştırıldığını ve yasal uyarıların yarıdan azının düzeltildiğini tespit etti. Bütçe sorunları, sistemlerin kötü uyumluluğu ve eğitilmiş uzman eksikliği kurum güvenliği gelişiminin önündeki en büyük engellerdi. Daha da önemlisi iş dünyasının %57’si uzman IT güvenlik çalışanı bulma ve istihdam etmede büyük zorluklar yaşadıklarını bildirdi.
Siber saldırıya maruz kalan organizasyonların büyük çoğunluğu (%90’ı) tehdit savunma teknolojileri ve işlemlerini geliştirmek için çalışıyorlar. Uygulanan genel taktikler IT ve güvenlik fonksiyonlarının ayrımı (%38 oranında), çalışanlar için güvenlik farkındalığı eğitiminin arttırılması (%38) ve risk azaltma teknikleri (%37) gibi çalışmaları içeriyor.
Tehditlerin daha iyi engellenmesi, tespiti ve azaltılması için Cisco aşağıdaki ip uçlarını tavsiye ediyor:
- Güvenliği işinizin önceliği yapın : Sorumlu liderlik güvenliğe sahip çıkmalı ve öncelikli olarak güvenliği finanse etmeli.
- Operasyonel disiplin ölçümü yapın : Güvenlik uygulamalarını, yamaları gözden geçirin ve network sistemlerine erişim noktalarını, uygulamaları, fonksiyonları ve verileri kontrol edin.
- Güvenlik etkinliğini test edin : Belirgin metrikler koyun. Güvenlik uygulamalarını onaylamak ve geliştirmek için bu metrikleri kullanın.
- Entegre savunma yaklaşımını benimseyin : Görünürlülüğü arttırmak, dahili operasyon işlemini kolaylaştırmak ve saldırıları tespit edip durdurmak için harcanacak zamanı azaltmak için entegrasyon ve otomasyonu değerlendirme kriterleri listesinde ön sıralara oturtun.
Cisco’nun kıdemli başkan yardımcısı, güvenlik şefi ve ‘güven çalışanı’ olan John N. Stewart bir basın açıklamasında “2017 yılında siber ile iş hayatı iç içe girdi. Bu da farklı bir koruma anlayışını ve çok başka sonuçları beraberinde getirecek” dedi. “Acımasız bir geliştirme elzem ve bu geliştirme etkinlik, yatırım ve iyi risk yönetimi ile birlikte test edilmeli”.
