Siber saldırılara karşı ne gibi önlemler almalıyız?

Accenture and HfS Research’ün 2016 tarihli raporuna göre kurum içi veri hırsızlığında gözle görülür oranda artış bulunmakta.  Peki siber saldırılara karşı ne gibi önlemler almak gerekiyor?

Araştırmaya katılanların yüzde 48’i çalıştıkları kurumdaki veri hırsızlığı vakalarından endişe ve şüphe duyuyor.  Konuyla ilgili sorularımızı yanıtlayan Platin Bilişim Satış Direktörü Pınar Bamyacı, kurumları güvenlik şifreleri konusunda uyarıyor. En çok kullanılan şifrenin son beş yıldır “12345” olduğunu hatırlatan Bamyacı, akılda kalan kolay şifrelerin siber saldırılara davetiye çıkardığına dikkat çekiyor.

1.Siber güvenlikte en büyük tehdit sizce nedir?

Siber güvenlik söz konusu olduğunda şirketlerin büyüklüğü veya küçüklüğü fark etmiyor. Çünkü siber saldırganlar her hedefe aynı gözle bakıyor. Accenture and HfS Research’ün 2016 tarihli raporuna göre şirket içi data hırsızlığı ve kötü amaçlı yazılım saldırıları yöneticilerin en büyük endişeleri arasında geliyor ve kişilerin %48’inin kurum içi veri hırsızlığından şüphelendiği ifade ediliyor. Dolayısıyla siber güvenlik açıklarının en başta gelen tehdidi şirketlerde çalışan minyonlarca insan.

Diğer bir tehdit ise parolalar. ABD ve Batı Avrupa’daki veri hırsızlığı olaylarını inceleyen SplashData en çok kullanılan parolanın üst üste beş yıldır “123456” olduğunu söylüyor. Güvenli parolalar oluşturmamak şirketleri ve bu şirketlerin web sitelerini saldırıya açık hale getiriyor.

2.Accenture tarafından hayata geçirilen Siber Güvenlik ve Dijital Güvenin Durumu 2016 araştırmasına göre data hırsızlıkları önümüzde ki bir buçuk yıl içinde yüzde 70 oranında artışla güvenlik uzmanlarının en önemli konularından biri olacak. Siz bu konuda ne düşünüyorsunuz? 

Gün geçtikçe siber güvenlik profesyonellerine yönelik talepler, gelişmiş teknik becerilere sahip kalifiyeli işgücü ihtiyacına oranla gün geçtikçe artıyor. Bu konuda ki yönelim, tespit sistemleri, saldırıların azalmasına yönelik önlemler ve güvenli yazılım geliştirme becerileri, işbirliği, liderlik ve etkin iletişim gibi sosyal becerilerin yanında daha değerli ve talep edilen özellikler daha değerli görülüyor. Bu saldırılar karşısında öncelikle hem kamu hem de özel sektörde bilincin artması gerekiyor. Özellikle işletmeler, siber saldırılardan korunmak için mutlaka profesyonel destek almalı.

Ülkemizde ise siber güvenlik bütçelerinin artış göstermesi, şirketlerin bu konuya ne kadar özen göstermesi gerekse de bir adım geri de durması da söz konusu olabiliyor. Fakat şirketlerin siber güvenlik konusunda yetenekli ve iyi eğitilmiş çalışanlar için ayırdığı bütçeyi kısması durumunda; kendilerini bu tür saldırılara karşı korumasının mümkün olmadığını ortaya koyuyor.

3.Araştırma raporları şirketlerin siber saldırılara karşı başarı elde edebilmeleri için ‘ yetenek, teknoloji,parite, bütçe ve yönetim’ konularında boşlukların giderilmesini belirtiyor. Siz bu başlıklar altında neler söyleyebilirsiniz?

Siber saldırılarla mücadelede en büyük engel, personel eğitimi ve personel bütçesindeki eksiklikten kaynaklanıyor. Güvenlik duvarı ve şifreleme ise siber saldırılarda mücadele etmek için en önemli teknolojilerin başında geliyor. Ancak, datanın anonimleştirilmesi, bilişsel programlama ve yapay zeka önümüzdeki bir, bir buçuk yıl içinde en çok büyüyecek alanlar olacak. Şirketlerin bu alanlara da yatırım yapmasında fayda olacağı kanaatindeyiz.

Dünya genelinde kurumların yüzde 70’i, siber teknolojiler ile ilgili güvenlik kabiliyetleri ve bunların kazanılması için gerekli eğitimler için yetersiz fonlamaya sahip. Artan saldırılara rağmen maalesef yapılan güvenlik yatırımları yeterli sevide değil. Yapılan araştırma gösteriyor ki hala yöneticilerin yüzde 36’sı siber güvenliğe gereksiz masraf gözüyle baktığını belirtiyor. Platin Bilişim olarak farklı ölçekten birçok sektörde kurum ile siber güvenlikalanında proje yürütüyoruz. Bu bağlamda Türkiye’de güvenlik yatırımı yapan ilk üç sektör Finans, Bankacılık ve Telekomünikasyon şeklinde.