Haberler
Finans şirketleri güvenliğe ayırdıkları bütçeleri artırıyor
Finans sektörü, ardı arkası kesilmeyen güvenlik vakaları ve veri sızıntıları nedeniyle 2018’de en çok risk altında olan sektörlerden biri oldu.
Pek çok siber tehlikeyle her geçen gün daha fazla karşı karşıya kalan finans sektöründeki şirketlerin artan endişeleri, güvenlik bütçelerini de gözden geçirmeye zorluyor. Yeni bir ankete göre, Amerika veya Avrupa’daki finans şirketlerinin %36’sı 2018’de altyapılarına yönelik bir güvenlik vakası yaşadığını ya da sistemlerinde yetkisiz erişim tespit ettiklerini belirtiyor. 2017’ye göre %12 artan bu oranın etkisiyle pek çok kurumun güvenlik bütçelerini 2019’da artırma kararı aldığını belirten Bitdefender Türkiye Genel Müdürü Barbaros Akkoyunlu, tüm şirketlerin bu duruma ayak uydurması gerektiğini vurgulayarak önerilerde bulunuyor.
Finans Şirketlerinin Yarısına Yakını 2018’de En Az Bir Kere Veri Sızıntısı Yaşadı
Finans şirketleri, 2018’i ağ ve bulut güvenliğine yönelik tehditler, DDoS saldırıları, sosyal mühendislik, hedefli oltalama saldırıları, fidye yazılımları ve iç tehditler başta olmak üzere pek çok sorunla savaşarak bitirdi. Milyonlarca kullanıcıyı etkileyen veri sızıntıları sonrası bütçelerini artırma yoluna giden şirketler arasında güvenlik harcamalarını 1 milyar dolara çıkartan Equifax gibi şirketler de bulunuyor. Geçtiğimiz yıl benzer bir ankette şirketlerin %78’i güvenlik bütçelerini artırma kararı verirken 2019’da şirketlerin %84’ü daha önceki yatırımlarının artık yeterli olmayacağını belirtiyor.
118 şirket ile yapılan anket ise Amerika ve Avrupa’daki güvenlik uzmanlarının güvenlik operasyonlarını gerçekleştirememesinin sebebi olarak gördüğü faktörler sıralanıyor. Ankete göre uzman, bütçe, araç ve bilinç eksikliği finans şirketlerinin siber savunmasını baltalayan temel engeller olarak öne çıkıyor. Ankete katılanların neredeyse yarısı 2018’de en az 1 veri sızıntısına uğradığını belirtirken, %60’ı ise altyapılarında şüpheli davranışlar gördüğünü itiraf ediyor.
“Şirketler Güvenlik Yatırımlarındaki Öncelikleri Yeniden Değerlendirmeli”
Güvenlik yatırımlarının boyutu kadar odağının da önemli olduğunun altını çizen Akkoyunlu, ağ ve veri güvenliğinde daha çok yatırım ve bilince ihtiyaç olduğunu dile getirerek, verileri korurken çalışma düzeninin yavaşlamasını veya bozulmasını engelleyecek pek çok çözümün de bulunduğunu hatırlatıyor.
Finans sektöründeki şirketlerin siber güvenlikteki hızlı değişimlere anında ayak uyduramaması durumunda korkunç sonuçlarla yüz yüze kalacağı konusunda uyarıda bulunan Akkoyunlu, uç nokta korumasına yönelik tehdit algılama ve savunma düzeyinin artırılmasını öneriyor. Fiziksel bir sunucu üzerinde birden fazla işletim sistemi çalıştırmaya imkan veren hypervisor uygulaması oldukça işe yararken, bu sayede yaratılan çoklu savunma hatlarıyla kör noktalar ortadan kaldırılmış oluyor. Alınabilecek bu gibi gelişmiş önlemler dışında, çalışanların eğitilmesiyle sosyal mühendislik gibi saldırı tekniklerini daha net fark etmelerinin sağlanması da en önemli güvenlik önlemleri arasında yer alıyor.