Siber Güvenlik Neden “Öncelikli” Gündem Maddesi Olmalı?

Siber güvenlik, son yıllarda hiç olmadığı kadar gündemde. Analiz firması Canalys tarafından gerçekleştirilen araştırmaya göre, 2020 yılındaki güvenlik ihlalleri sonucunda çalınan veri miktarı, son 15 senede ele geçirilen veri miktarından çok daha fazla. Yani dijitalleşmenin dev adımlarla yükseldiği son 15 yılın zirve noktasıydı 2020, çalınan veri miktarı devasa boyutlara ulaştı…

Analizler, 2020’de 31 milyar veri kaydının siber suçluların eline geçtiğine işaret etti. Bu miktar, bir önceki seneye göre %171 artış anlamına gelirken, 2005’ten bu yana sızdırılan toplam veri miktarını temsil eden 55 milyar verinin yarısından da fazlaydı.

Sunuculardaki verileri şifreleyen ve erişimi bloke eden fidye yazılımların, geçtiğimiz yıl içinde özellikle arttığı ve 2019’a kıyasla yüzde 60 daha fazla sayıda gerçekleştiği de öne çıkan düşündürücü detaylar arasında.

Dijital veri hırsızlığına yaşanan patlamanın, çoğu şirketin aceleyle dijital altyapılara geçiş yapmaya çalıştığı, ancak bir yandan da güvenlik önlemlerine yeteri kadar dikkat etmedikleri koronavirüs pandemi süreciyle bağlantılı olduğu düşünülüyor. 2020’de perakendeciler e-ticarete odaklanırken, konaklama sektörü evlere servise başladı ve tedarik zincirleri dijital ortama taşındı.

Öte yandan, pandemi öncesinde evden işlerini halleden küresel çalışan sayısı 31 milyondu, pandemi sürecinde ise neredeyse yarım milyara tırmandı.

Canalys, şirketlerin işlemlerine devam edebilmek için operasyonlarını dijital ortama taşıdığını, ancak bu süreçte siber güvenlik önceliklerinin arka plana atıldığını ifade etti.

Covid-19 sürecinde dijital dönüşümü hızla gerçekleştirmek isteyen kimi şirketler kurumsal politikaları görmezden gelerek organize suç örgütlerine ve gelişmiş siber tehditlere kapı aralarken, fırsat kovalayan siber suçlulara da bu nedenle istemeden geniş imkanlar sunuldu.
Şirketlerin büyük kısmı için iş faaliyetlerini devamlı kılmak öncelik, siber güvenlik ise sonradan gelen bir eklenti olarak belirdi.

Hızlı dijitalleşme riskleri de beraberinde getirdi…

Hızlı dijitalleşme, şirketler için birçok risk doğurdu. Kurumsal bilgilere bugün birçok farklı noktadan erişim sağlandığı gibi şirketler verilerini kurum dışındaki noktalarda depolamak zorunda kalıyor. Geçtiğimiz yıl içerisinde siber güvenliğe yapılan yatırımlar yüzde 10 artarken, aynı süreçte bulut hizmetleri yatırımları yüzde 33, bulut yazılım hizmetleri yüzde 20 artış gösterdi.

Aynı zamanda siber güvenliğe yapılan yatırım; iş birliği araçları, uzaktan masaüstü kontrol araçları, dizüstü bilgisayarlar ve evde baskı yapılması gibi yatırımların bile gerisinde kaldı.

Kısacası dijital altyapılara yapılan yatırım ile siber güvenlik yatırımları arasında dengesizlik oluşurken, bu konuda görüş bildiren Britanya Ulusal Siber Güvenlik Merkezi (NSCS) yöneticisi Lindy Cameron, “Şirketlerin siber güvenliğe finans, hukuki ve diğer birimleri kadar önem görmesi gerektiğini” vurguladı.

Bakış açısı değişmeli mi?

Canalys, küresel sağlık krizinin siber saldırıların zeminin hazırlamış olsa da pandemi ile kısıtlı olmadığını kaydediyor. Covid-19, sadece siber saldırıların geçmiş yıllardan bu yana izlediği saldırı rotasının daha hızlı işlemesini mümkün hale getirdi. Örneğin 2019’da güvenliği ihlal edilen veri miktarı bir önceki seneye kıyasla yüzde 200 artış gösterdi.

Veri tabanları genişlediği gibi şirketlerin dijital dönüşüm süreci veya kişisel ürün ya da hizmetler için müşterileri hakkında topladıkları hassas bilgiler de çoğaldı. Bu esnada, siber tehditler daha da güçleniyor. Örneğin, otomasyon botlar ile gelişmiş saldırılar birçok hedefe aynı anda düzenlenebiliyor.

Canalys, bu tablo altında şirket yöneticilerinin bir siber saldırı “olur mu” değil, “siber saldırı olduğunda ne yapılmalı” bakış açısı altında düşünmeleri gerektiği uyarısında bulunuyor.

Siber güvenliği öncelik kılmak, genişletilmiş güvenlik ve tespit sistemi kurmak, aynı zamanda tepki önlemleri oluşturmak gerekiyor. Aksi takdirde, şirketleri belki de büyük “facialar” bekliyor.
Facia ile kucaklaşmak 2021’deki şirketler için katı gerçekliğin ta kendisi.
Maalesef, birçoğu geç kaldı bile.