Muhendis
New member
Siber hatalılar, daha karmaşık ve daha agresif taarruzlarla şirketleri sıkıntı durumda bırakıyor. Araştırmalara bakılırsa, siber hataların şirketlere maliyeti dakikada 1,79 milyon dolara ulaştı. Pandeminin tesiriyle en epey e-ticaret ve sıhhat hizmetleri kesimlerinin maliyetlerinde artış olduğunu belirten Siberasist Genel Müdürü Serap Günal, ataklara karşı para ve data kaybetmek istemeyen şirketler için en sık karşılaşılan 10 siber güvenlik boşluğuna dikkat çekiyor.
RiskIQ tarafınca yayınlanan 2021 İnternet Dakika Raporu araştırma sonuçları, şirketlerin siber kabahatlerden dolayı önemli ziyanlar gördüğünü ortaya çıkardı. Siber hataların şirketlere maliyetinin dakikada 1,79 milyona ulaştığını ortaya çıkaran araştırmada ayrıyeten, dakikada 648 siber taarruzun gerçekleştiği raporlandı. Pandemiyle bir arada en epey e-ticaret ve sıhhat hizmetleri dallarının siber hata maliyetlerinde artış görüldüğüne dikkat çeken Siberasist Genel Müdürü Serap Günal, şirketlerin data ve para kaybı yaşamamaları için dikkat etmesi gereken 10 güvenlik boşluğunu ve almaları gereken tedbirleri sıralıyor.
en çok E-Ticaret ve Sıhhat Bölümü Etkilendi!
Araştırmalara bakılırsa COVID-19 salgını sırasında çevrim içi alışveriş seçeneğine yönelen ve sıhhat hizmetlerini geliştirmek isteyen kurumlar, saldırganların gelişmiş ve amaçlı ataklarına maruz kaldı. O denli ki, e-ticaret kesiminde faaliyet gösteren şirketler siber hatalar için dakikada 38 dolar öderken, sıhhat şirketleri dakikada 13 dolar ödedi. Şirketlerin bu taarruzlar karşısında savunmasız kalmalarının en büyük niçinlerinden birinin siber risklere karşı bir yol haritasına sahip olmamaları olduğunu lisana getiren Serap Günal’a göre şirketlerin bilgi kaybı yaşamamaları için bir an evvel siber güvenlik planlaması yapmaları gerekiyor.
Şirketlerin Dikkat Etmesi Gereken 10 Siber Güvenlik Boşluğu
Siberasist Genel Müdürü Serap Günal, şirketlerin data kaybı ve para kaybı yaşamamaları için dikkat etmeleri gereken 10 siber güvenlik boşluğunu paylaşıyor.
Hazırlıksızlık. Bölgedeki ve dünyadaki siber olayların sıklığındaki ve karmaşıklığındaki artışla birlikte, şirketlerin artık siber hücumlara karşı hazırlıksız olmamaları gerekiyor.
Bilinmeyen tehditlerin varlığı. Şirketlerin, tehditlerin varlıklarını bilmeleri gelecekte yaşanabilecek krizlere karşı kuvvetli savunmaya sahip olmalarına yardımcı olabiliyor.
Etkin tehdit avcılığının olmaması. Şirketlerin, siber teşebbüsleri ve atakları gerçekleşmeden durdurmaları için etkin tehdit avcılığı yapmaları ehemmiyet arz ediyor.
İzleme eksikliği. Olası tehditlerin erken tespit edilmesini sağlamak için şirketlerin gerçek izleme tahlillerine sahip olduklarından emin olmaları, kuvvetli bir savunma yapmalarını kolaylaştırıyor.
Berbata kullanmasın olması. Savunma süreçlerinin çalışanlarla bağlantıyı içermesinden dolayı, sahtekarlığa ve berbata kullanıma karşı savunmasız olacağını şirketlerin hatırlatması gerekiyor.
Geniş kapsamlı savunma eksikliği. Uzaktan çalışma sisteminde şirkette uygulanan rastgele bir siber güvenlik tedbirinin ofisin ötesine genişletilmesi kıymetli bir savunma adımını oluşturuyor.
Üçüncü taraf tedarikçi risklerinin dikkate alınmaması. Şirketlerin, saldırganların şirket ağına erişmek için boşluklardan yararlanamamasını sağlamak ismine iş ortaklarının da güvenlik seviyelerini gözden geçirmesi ve değerlendirmesi son derece değerlidir.
Kriz idaresinin olmaması. Olaylar ya da hücumlar meydana geldiğinde, şirketlerin krizi hakikat yönetmesi gerekiyor. Çalışanların rollerinden ve sorumluluklarından haberdar olmasını sağlamak için detaylı bir kriz müdahale planı hazırlanmalıdır.
IoT aygıtlarının güvenliğine dikkat edilmemesi. IoT aygıtlar da o güvenliksiz kapılardan bir adedidir. Şirketlerin siber güvenlikleri için IoT aygıtlarının savunmalarını da güçlendirmesi gerekiyor.
Çalışanlara eğitim verilmemesi. Çalışanlar, kurumların hem en zayıf halkası tıpkı vakitte en kuvvetli savunması olabiliyor. Bu niçinle şirketlerin, çalışanlara siber güvenlik eğitimleri vermesi kıymet arz ediyor.
Hibya Haber Ajansı
RiskIQ tarafınca yayınlanan 2021 İnternet Dakika Raporu araştırma sonuçları, şirketlerin siber kabahatlerden dolayı önemli ziyanlar gördüğünü ortaya çıkardı. Siber hataların şirketlere maliyetinin dakikada 1,79 milyona ulaştığını ortaya çıkaran araştırmada ayrıyeten, dakikada 648 siber taarruzun gerçekleştiği raporlandı. Pandemiyle bir arada en epey e-ticaret ve sıhhat hizmetleri dallarının siber hata maliyetlerinde artış görüldüğüne dikkat çeken Siberasist Genel Müdürü Serap Günal, şirketlerin data ve para kaybı yaşamamaları için dikkat etmesi gereken 10 güvenlik boşluğunu ve almaları gereken tedbirleri sıralıyor.
en çok E-Ticaret ve Sıhhat Bölümü Etkilendi!
Araştırmalara bakılırsa COVID-19 salgını sırasında çevrim içi alışveriş seçeneğine yönelen ve sıhhat hizmetlerini geliştirmek isteyen kurumlar, saldırganların gelişmiş ve amaçlı ataklarına maruz kaldı. O denli ki, e-ticaret kesiminde faaliyet gösteren şirketler siber hatalar için dakikada 38 dolar öderken, sıhhat şirketleri dakikada 13 dolar ödedi. Şirketlerin bu taarruzlar karşısında savunmasız kalmalarının en büyük niçinlerinden birinin siber risklere karşı bir yol haritasına sahip olmamaları olduğunu lisana getiren Serap Günal’a göre şirketlerin bilgi kaybı yaşamamaları için bir an evvel siber güvenlik planlaması yapmaları gerekiyor.
Şirketlerin Dikkat Etmesi Gereken 10 Siber Güvenlik Boşluğu
Siberasist Genel Müdürü Serap Günal, şirketlerin data kaybı ve para kaybı yaşamamaları için dikkat etmeleri gereken 10 siber güvenlik boşluğunu paylaşıyor.
Hazırlıksızlık. Bölgedeki ve dünyadaki siber olayların sıklığındaki ve karmaşıklığındaki artışla birlikte, şirketlerin artık siber hücumlara karşı hazırlıksız olmamaları gerekiyor.
Bilinmeyen tehditlerin varlığı. Şirketlerin, tehditlerin varlıklarını bilmeleri gelecekte yaşanabilecek krizlere karşı kuvvetli savunmaya sahip olmalarına yardımcı olabiliyor.
Etkin tehdit avcılığının olmaması. Şirketlerin, siber teşebbüsleri ve atakları gerçekleşmeden durdurmaları için etkin tehdit avcılığı yapmaları ehemmiyet arz ediyor.
İzleme eksikliği. Olası tehditlerin erken tespit edilmesini sağlamak için şirketlerin gerçek izleme tahlillerine sahip olduklarından emin olmaları, kuvvetli bir savunma yapmalarını kolaylaştırıyor.
Berbata kullanmasın olması. Savunma süreçlerinin çalışanlarla bağlantıyı içermesinden dolayı, sahtekarlığa ve berbata kullanıma karşı savunmasız olacağını şirketlerin hatırlatması gerekiyor.
Geniş kapsamlı savunma eksikliği. Uzaktan çalışma sisteminde şirkette uygulanan rastgele bir siber güvenlik tedbirinin ofisin ötesine genişletilmesi kıymetli bir savunma adımını oluşturuyor.
Üçüncü taraf tedarikçi risklerinin dikkate alınmaması. Şirketlerin, saldırganların şirket ağına erişmek için boşluklardan yararlanamamasını sağlamak ismine iş ortaklarının da güvenlik seviyelerini gözden geçirmesi ve değerlendirmesi son derece değerlidir.
Kriz idaresinin olmaması. Olaylar ya da hücumlar meydana geldiğinde, şirketlerin krizi hakikat yönetmesi gerekiyor. Çalışanların rollerinden ve sorumluluklarından haberdar olmasını sağlamak için detaylı bir kriz müdahale planı hazırlanmalıdır.
IoT aygıtlarının güvenliğine dikkat edilmemesi. IoT aygıtlar da o güvenliksiz kapılardan bir adedidir. Şirketlerin siber güvenlikleri için IoT aygıtlarının savunmalarını da güçlendirmesi gerekiyor.
Çalışanlara eğitim verilmemesi. Çalışanlar, kurumların hem en zayıf halkası tıpkı vakitte en kuvvetli savunması olabiliyor. Bu niçinle şirketlerin, çalışanlara siber güvenlik eğitimleri vermesi kıymet arz ediyor.
Hibya Haber Ajansı