Siber savaşı hız kesmiyor! Hedefte web siteleri bulunuyor!

Denetim ve danışmanlık şirketi Deloitte Türkiye’nin ‘Global Siber Güvenlik Yönetici Bilgilendirme Raporu’na göre siber güvenliği tehdit eden olayların yüzde 35’ini web saldırıları, yüzde 22’sini siber casusluk ve yüzde 14’ünü satış noktası ihlalleri (POS) oluşturuyor.

Rapor, her ölçekte ve her sektörden kurumların siber güvenlik tehditleri ile karşı karşıya olduğunu vurguluyor.

Deloitte Türkiye Siber Güvenlik Hizmetleri Lideri Cüneyt Kırlar, “Küçük ve orta seviyeli şirketlere yapılan saldırılarda son bir sene içerisinde yüzde 42 oranında artış olduğu görülmektedir. Bütün şirketler artık risk altında. Günümüzde siber risk sadece bilgi teknolojileri konusu olmaktan çıkmış ve genel bir iş riski haline dönüşmüştür. Bu sebeple de, siber güvenlik konusunun yönetim kurulu seviyesinde masaya yatırılma zamanı çoktan gelmiştir.” dedi. 

Siber saldırılar en çok rekabet artısı, müşteri güveni, kurum itibarı ve marka gibi kolay telafi edilemeyen varlıklara zarar veriyor. Raporda siber saldırılara karşı duyarlı 7 sektör ile ilgili şu saptamalara yer veriliyor:

İleri Teknoloji: İleri teknoloji sektörü, elinde bulundurduğu değerli bilgilerle, siber saldırılar açısından hem çok cazip, hem de çoğu zaman savunmasız durumdadır. Yeni teknolojileri en erken uygulayan şirketler olarak henüz olgunlaşmamış teknolojik araçların getirdiği tehlikeler karşısında diğer sektörlere kıyasla daha kırılgan durumda.
Online Medya: Siber tehditlere karşı en savunmasız alanlardan biri online medya sektörüdür. Tamamen dijital çalışan bu sektör, izinsiz erişimi amaçlayan ya da değerli içeriğin hedef alındığı şahsi veya örgütlü saldırılara sıkça maruz kalmaktadır. 
Telekomünikasyon: Telekom şirketleri büyük ölçekte olmalarının yanı sıra önemli verilerin iletilmesi ve depolanmasında yaygın olarak kullanılan kritik altyapıyı oluşturup yönetmeleri sebebiyle de siber saldırılar için önemli bir hedeftir.
E-ticaret ve Online Ödemeler: Şirketler hizmetlerini online platformlara kaydırma trendindedir. Çoğu e-ticaret sitesi veri işleme ve tedarik yönetimi için doğrudan hem internete hem de bir şirketin sunucu uygulama sistemine bağlı çalışmakta, bu da internet sitesini kurumun önemli bilgi varlıklarına erişmek için cazip bir saldırı noktası haline getirmektedir. Özellikle, online ödeme sistemleri sıklıkla saldırıya uğrayan kırılgan alanlardan biri haline gelmiştir. 
Sigortacılık: Sigorta şirketleri müşterilerle daha yakın ilişkiler kurmak, müşterilere yeni ürünler sunmak ve müşterilerin finansal portföyünde daha fazla yer edinmek için dijital kanallara yönelmeye başlamıştır. Bu dijital yatırımlar yeni stratejik imkânlar sağlasa da, çok kanallı ortamın zorluklarıyla başa çıkmada nispeten deneyimsiz olan kurumlar için ciddi siber riskler doğurmaktadır. Dolayısıyla, sigorta sektöründeki siber saldırılar da hızla artmaktadır.
Üretim: Mevcut üretim sistemlerinin çoğu, siber güvenlik risklerinin daha az olduğu zamanlarda geliştirilmiştir. Dolayısıyla, üretim teknolojilerinin ana odağı geleneksel olarak güvenlik değil emniyet ve performans olmuştur. Bu da üretim sistemlerinde önemli güvenlik zafiyetlerinin oluşmasına yol açmıştır. Üretim sektöründeki firmalar artık sadece hackerlar ve siber suçlular gibi bilinen oyuncuların saldırılarına maruz kalmamaktadır. Rakip firmalar ve kurumsal casusluğa karışan devletler de siber güvenlik açısından tehlike arz etmeye başlamıştır. 
Perakende: Kredi kartı bilgileri hackerlar ve suçlular için yeni gözde para birimidir; perakendeciler ise bu bilgilere fazlasıyla sahiptir. Bu durum perakende sektörünü siber saldırılar için karşı konulamaz bir hedefe dönüştürmektedir. Perakendeciler veri bazlı teknolojiler yoluyla satışlarını ve verimliliği artırmak istedikleri için sektörün siber saldırılara maruz kalma riski her geçen gün daha da artmaktadır. 

Şirketlere güvenli ve dirençli siber anlayışı için sorulan sorular ise şöyle:

1. Doğru şeylere mi odaklanıyoruz? Değer, varlık ve zayıflıkların neler olduğunun bilinmesi, ne gibi tehditler olabileceğinin belirlenmesi ve derinlemesine savunma ile güvenlik kontrollerinin uygulanması şirketler için olmazsa olmaz…
2. Doğru yetkinliğe sahip miyiz? Şirkette her şeyi içeriden halledebilecek nitelikte çalışanların olması mümkün olmayabilir. Bu sebeple, kaynak alımı konusuna stratejik yaklaşılmalıdır. Ayrıca, siber güvenlik ekibinin de ana faaliyet alanlarına odaklanmış durumda olup olmadığı sorusunun cevaplanması gerekmektedir. 
3. Proaktif mi yoksa reaktif mi olmalıyız? Geriye dönük iyileştirme yapmanın maliyetinin yüksek olması sebebiyle, gerekli altyapının önceden kurulmuş (proaktif) olması önem arz etmekte.
4. Açık sözlülüğü ve işbirliğini teşvik ediyor muyuz? İşbirliğinin teşvik edilmesi ve insanların riskleri gizleyerek kendilerini korumaya çalışmadıklarından emin olunması hayat kurtarabilir.
5. Değişikliğe ayak uydurabiliyor muyuz? Şirket kültürünün tehdit ve risklere uyum sağlayabilen bir anlayış üzerine kurulu olması önemlidir.

cihan