Şirketlerin Dikkatli Olması Gereken 10 Siber Güvenlik Boşluğu

Mr.T

Administrator
Yetkili
Admin
Yapılan son araştırmalar, yaşanan bilgi ihlallerinin şirketlere ortalama maliyetinin 4,24 milyon dolara çıkarak son 17 yıldaki en yüksek seviyeyi gördüğünü raporluyor. Farklı bölümlere yönelik düzenlenen siber akınlar niçiniyle maliyetlerin de arttığına dikkat çeken Siberasist Genel Müdürü Serap Günal, para ve bilgi kaybetmek istemeyen şirketler için en sık karşılaşılan 10 siber güvenlik boşluğunu sıralıyor.

IBM tarafınca yayımlanan Bilgi İhlali Raporu 2021 Maliyeti araştırma sonuçları, kurumların bilgi ihlalleri niçiniyle önemli ziyanlar gördüğünü ortaya çıkardı. Bilgi ihlallerinin kurumlara ortalama maliyetinin 4,24 milyon dolar olduğunu vurgulayan araştırmada en yüksek ortalama maliyete sahip dalların başında sıhhat, finans ve teknoloji geldi. Meydana gelen ihlaller ve siber ataklar karşısında kurumların kâfi siber güvenlik tedbirlerine sahip olmadığını aktaran Siberasist Genel Müdürü Serap Günal, bilgi ve para kaybı yaşamak istemeyen kurumlar için dikkat edilmesi gereken 10 güvenlik boşluğunu paylaşıyor.

En Yüksek Maliyete Sahip Bölümlerin Başında Sıhhat ve Finans Geliyor!

şahsi bilgileri müdafaanın son derece kıymetli olduğu iş dünyasını hedefleyen bilgi ihlalleri dehşet yaratmaya devam ediyor. O denli ki biroldukca şirket akınlar karşısında bir çok kayıp yaşıyor. En yüksek ortalama maliyete sahip birinci beş kesimin içinde 9,23 milyon dolar maliyetle sıhhat, 5,72 milyon dolar maliyetle finans, 4,88 milyon dolar maliyetle teknoloji ve 4,65 milyon dolar maliyetle gücün bulunduğunu aktaran Serap Günal, kurumların gerekli siber tedbirlerini almadığı takdirde para kaybının yanında prestij kaybı yaşayabileceğinin altını çiziyor.

Şirketlerin Dikkat Etmesi Gereken 10 Siber Güvenlik Boşluğu

Siberasist Genel Müdürü Serap Günal, şirketlerin data kaybı ve para kaybı yaşamamaları için dikkat etmeleri gereken 10 siber güvenlik boşluğunu paylaşıyor.

1. Hazırlıksızlık yakalanmak. Bölgedeki ve dünyadaki siber olayların sıklığındaki ve karmaşıklığındaki artışla bir arada, şirketlerin artık siber akınlara karşı hazırlıksız olmamaları gerekiyor.

2. Bilinmeyen tehditlerin varlığı. Şirketlerin,tehditlerin varlıklarını bilmeleri gelecekte yaşanabilecek krizlere karşı kuvvetli savunmaya sahip olmalarına yardımcı olabiliyor.

3. Etkin tehdit avcılığının bulunmaması. Şirketlerin, siber teşebbüsleri ve taarruzları gerçekleşmeden durdurmaları için faal tehdit avcılığı yapmaları değer arz ediyor.

4. İzleme eksikliğinin olması. Mümkün tehditlerin erken tespit edilmesini sağlamak için şirketlerin gerçek izleme tahlillerine sahip olduklarından emin olmaları, kuvvetli bir savunma yapmalarını kolaylaştırıyor.

5. Berbata kullanım. Savunma süreçlerinin çalışanlarla alakayı içermesinden dolayı, sahtekarlığa ve berbata kullanıma karşı savunmasız olacağını şirketlerin hatırlatması gerekiyor.

6. Geniş kapsamlı savunma eksikliği. Uzaktan çalışma sisteminde şirkette uygulanan rastgele bir siber güvenlik tedbirinin ofisin ötesine genişletilmesi kıymetli bir savunma adımını oluşturuyor.

7. Üçüncü taraf tedarikçi risklerinin dikkate alınmaması. Şirketlerin, saldırganların şirket ağına erişmek için boşluklardan yararlanamamasını sağlamak ismine iş ortaklarının da güvenlik seviyelerini gözden geçirmesi ve değerlendirmesi son derece değerlidir.

8. Kriz idaresinin bulunmaması. Olaylar ya da ataklar meydana geldiğinde, şirketlerin krizi gerçek yönetmesi gerekiyor. Çalışanların rollerinden ve sorumluluklarından haberdar olmasını sağlamak için detaylı bir kriz müdahale planı hazırlanmalıdır.

9. IoT aygıtlarının güvenliğine dikkat edilmemesi. IoT aygıtlar da o güvenliksiz kapılardan bir adedidir. Şirketlerin siber güvenlikleri için IoT aygıtlarının savunmalarını da güçlendirmesi gerekiyor.

10. Çalışanların eğitimine kâfi ehemmiyetin verilmemesi. Çalışanlar, kurumların hem en zayıf halkası birebir vakitte en kuvvetli savunması olabiliyor. Bu niçinle şirketlerin, çalışanlara siber güvenlik eğitimleri vermesi kıymet arz ediyor.

Kaynak: (BHA) – Beyaz Haber Ajansı