Son Gelişmeler
Finans kuruluşları diğer şirketlere göre daha çok saldırıya uğruyor
Finans kuruluşları, diğer şirketlere göre 300 kat daha fazla saldırıya uğruyor ve bu saldırılardan çok daha fazla etkileniyor.
2018’de siber saldırganların en çok hedeflediği sektörlerden biri olan finans sektörü, bir veri sızıntısı yaşandığında diğer sektörlere göre %40 daha fazla bedel ödüyor. Güncel bir araştırmayla ortaya çıkan veriler, finans sektöründeki şirketlerin diğer sektörlere oranla 300 kat daha fazla hedeflenmesine rağmen şirketlerdeki eksikliklerin giderilemediğini de gösteriyor.
Bitdefender Antivirüs’ün yeni araştırması, finans sektörünün diğer sektörlere göre 300 kat daha fazla siber saldırıya uğradığını ortaya koyuyor. Bu nedenle para ve itibar kaybına uğrayan finans şirketlerindeki eksikliklere dikkat çeken araştırmacılar, bu şirketlerdeki yetkin çalışan, bilinç ve bütçe yoksunluğunun sorunları büyüttüğünü vurguluyor.
Finans sektöründe durum çok ciddi
Araştırmaya göre CISO’ların %45’i, ekiplerinin siber saldırıları ancak 1 ile 6 gün içerisinde tespit edebileceğini düşünüyor ve özellikle sağlık ve finans sektörlerinde bu sürenin uzaması, hem şirket gelirlerini hem de tüketici güvenini önemli ölçüde azaltıyor. Bulgular, finans şirketlerinin yarısından çoğunun ileri düzey saldırılar veya kötü niyetli yazılımlar ile karşılaşmasına rağmen halen BT bütçelerini artırmadığına işaret ediyor. Araştırmaya göre CISO’ların sadece %35,6’sı şirketlerinin siber güvenliğe ayırdığı bütçelerin kabul edilebilir olduğuna inanıyor.
BT ekipleri yetersiz
Araştırma, şirketlerin siber güvenlik seviyelerini güçlendirmesine engel olan temel eksikliklere de ışık tutuyor. Sonuçlar; %48,3 ile öngörü, %36,4 ile görünürlük, %34,7 ile altyapı bilgisi, %27,1 ile yetenekli personel, %25,4 ile bütçe, %16,1 ile ise yedekleme ve tüm cihazlardaki erişim yetkilerini kontrol etme gibi eksikliklerin veri sızıntılarından kaynaklanan hasarı artırdığını ortaya koyuyor. Bulgulara göre global anlamda sorun yaratan beceri eksikliği, CISO’ların önlem alma veya sorunu çözme aşamalarında kafalarındaki ideal planı uygulayamamalarına sebep olurken, BT ekiplerinin becerilerinin yetersiz olduğu görüşünü paylaşan CISO’ların oranının %78,8 olduğu görülüyor.
Güvenlik ihlali tespitinin yapılmasını imkansızlaştıran faktörler, %44,9 ile çalışanlar, %39,8 ile uygun güvenlik araçları, %35,6 ile bütçe, %31,4 ile bilgi, %24,6 ile görünürlük ve %12,7 ile zaman olarak şirketlerin karşısına çıkıyor. CISO’ların sadece %11’i ihlal tespitini engelleyen bir faktörle karşılaşmadıklarını dile getiriyor.
Saldırılara karşı uç noktaların korunması gerekiyor
Gelişmiş saldırılara karşı en iyi savunma yöntemleri sorulduğunda, CISO’ların %68’i yeni nesil uç nokta koruma çözümlerinin öncelikli rol oynadığını belirtiyor. %46,4 ile güvenlik denetlemeleri, %41,5 ile kötü niyetli yazılımlara karşı programlar ve geleneksel uç nokta çözümleri, %24,6 ile katmanlı güvenlik, %22,9 ile kayıt takibi ve %22 ile siber güvenlik eğitimleri araştırmada belirtilen diğer ana savunma metotlarını oluşturuyor.
Görüşülen şirketler arasında %70,3’ünün vaka soruşturması ve adli takip için ayrılmış bir BT bütçesi bulunurken, şirketlerin %89,8’i saldırı sonrası düzelmede zamanın anahtar değişken olduğuna inanıyor. Ağ güvenliğini sağlamak için CISO’ların stratejilerini ve kurallarını güncel tehdit yüzeyine uyacak şekilde seçebilmesi gerekiyor. Aksi takdirde oluşan gelir kaybı dışında kullanıcı verilerini koruyamadıkları nedeniyle ortaya çıkan faturalar da şirketleri oldukça zor durumda bırakıyor. Öyle ki finans sektöründeki şirketler, veri ihlalleri sonrasında diğer sektörlere göre ortalama %40 daha fazla bedel ödüyor.