Muhendis
New member
ABD’de gerçekleştirilen bir araştırmaya bakılırsa siber atağa uğrayan şirketlerin sistemlerini çalışır hale getirmesi, iki iş gününden uzun sürüyor. Bu mühlet boyunca akının gayesi olan sistemler, tam kapasite çalışamadığı üzere kullanım dışı bile kalabiliyor. Şirketlerin müşterilerine sunduğu hizmetlerin günlerce aksamaması için platformunda 1000’den çok bağımsız siber güvenlik uzmanı bulunan BugBounter, sistemleri hücuma uğramadan evvel denetletmenin değerine dikkat çekiyor.
COVID-19 ile birlikte dijitalleşmenin ve meskenden çalışan grupların artması, şirketlerde yeni siber taarruz alanlarının oluşmasına niye oluyor. ABD’li bir güvenlik şirketi olan Deep Instinct’in gerçekleştirdiği Voice of SecOps raporuna göre şirketlerin bir siber atağa karşılık vermesi ortalama 20saat sürüyor. Şirketlerin güvenlik açıklarını denetleme, bulma ve doğrulama gereksinimini bünyesindeki 1000’in üzerinde bağımsız araştırmacıyla süratli ve sağlam bir biçimde karşılayan BugBounter.com, ortalama iki iş gününe mal olan siber hücumları yaşamaması için şirketleri sistemlerini ve uygulamalarını siber güvenlik uzmanlarına denetletmeye çağırıyor.
Araştırmadaki başka bulgulara nazaran siber akınlara finans kesimi 16 saatte, büyük şirketler 15 saatte karşılık verirken, küçük şirketlerde bu müddet 25 saate kadar artıyor. Bu dataların ardında yatan sebepler incelendiğinde ise çalışanların kullandığı tüm sistemlerin güvenlik denetlemelerinin yüzde 1’lik bölümü oluşturması yatıyor.
Araştırmaya katılanların yüzde 26’sı karmaşıklıktan ötürü güvenlik araçlarını yükleyemediklerini belirtirken, yüzde 39’u tehditleri araştırmak için fazla vakit harcaması gerektiğine ve yüzde 35’i de yetişmiş SecOps (Güvenlik + Operasyonlar) çalışanının azlığına işaret ediyor.
BugBounter.com Kurucu Ortağı Murat Lostar, bahisle ilgili şunları söylüyor: “Siber taarruzların şirketlerde yarattığı hasar yüklü olarak fiyatlar üzerinden söz ediliyor lakin bu araştırma, bizlere siber atakların yarattığı hasarı müddet açısından gösteriyor. Kullanıcıların tercih ettiği hizmete anında erişmek istediği ve erişemediği vakit rakibe yöneldiği günümüzde 15 yahut 20 saat üzere mühletler, bir sistemin yahut hizmetin kullanım dışı kalması için hayli uzun. Dünyanın dört bir yanında da erişim sorunu yaşayan şirketlerin müşteri ve kullanıcı sayısının azaldığını görmek mümkün. Şirketler, bu duruma düşmemek ve siber hücumlardan etkilenmemek için atabileceği tüm adımlara ek olarak sistemlerini güvenilirliği ispatlanmış siber güvenlik uzmanlarına uygun maliyetle denetletebilir ve bulunan açıkları kapatarak müşterilerine sunduğu hizmetin kesintisiz biçimde devam etmesini sağlayabilir. Zira güvenliğin en üst seviyede olduğundan emin olmak için gerçekleştirilebilecek nizamlı bir bug bounty (ödül avcılığı) programı, potansiyel ve mevcut açıkların keşfedilmesinde en tesirli adımlar içinde bulunuyor. Bu program yardımıyla incelemeye şirketin güvenlik takımları değil, yüzlerce araştırmacıdan oluşan en yetenekli uzman ordusu dahil oluyor. BugBounter.com olarak ülkemizde öncülük ettiğimiz bu yol yardımıyla kurumlar yalnızca varlığı tecrübeli uzmanlar tarafınca doğrulanmış güvenlik açıkları için fiyat ödüyor ve bu sayede ayırdıkları bütçeleri verimli bir biçimde yönetebiliyor. Ayrıyeten siber güvenlik uzmanlarına vereceği mükafatı, programın müddetini, kapsamını kendi belirleyebildiği ve bunları her an düzenleyebildiği için sistemlerinin güvenliğini o anki imkanlarına nazaran denetim ettirebiliyor. Platformun güvenlik araştırmacıları, buldukları zafiyetleri raporladıktan daha sonra yetkili gruplarımız kısa mühlet ortasında doğrulama süreçlerini tamamlıyor, ehemmiyetine nazaran derecelendiriyor ve şirketin belirlediği güvenlik takımlarına iletiyor. Kapatılan açıkların denetimi de bir daha birebir uzmanlar tarafınca yapılıyor.”
Kaynak
www.deepinstinct.com
COVID-19 ile birlikte dijitalleşmenin ve meskenden çalışan grupların artması, şirketlerde yeni siber taarruz alanlarının oluşmasına niye oluyor. ABD’li bir güvenlik şirketi olan Deep Instinct’in gerçekleştirdiği Voice of SecOps raporuna göre şirketlerin bir siber atağa karşılık vermesi ortalama 20saat sürüyor. Şirketlerin güvenlik açıklarını denetleme, bulma ve doğrulama gereksinimini bünyesindeki 1000’in üzerinde bağımsız araştırmacıyla süratli ve sağlam bir biçimde karşılayan BugBounter.com, ortalama iki iş gününe mal olan siber hücumları yaşamaması için şirketleri sistemlerini ve uygulamalarını siber güvenlik uzmanlarına denetletmeye çağırıyor.
Araştırmadaki başka bulgulara nazaran siber akınlara finans kesimi 16 saatte, büyük şirketler 15 saatte karşılık verirken, küçük şirketlerde bu müddet 25 saate kadar artıyor. Bu dataların ardında yatan sebepler incelendiğinde ise çalışanların kullandığı tüm sistemlerin güvenlik denetlemelerinin yüzde 1’lik bölümü oluşturması yatıyor.
Araştırmaya katılanların yüzde 26’sı karmaşıklıktan ötürü güvenlik araçlarını yükleyemediklerini belirtirken, yüzde 39’u tehditleri araştırmak için fazla vakit harcaması gerektiğine ve yüzde 35’i de yetişmiş SecOps (Güvenlik + Operasyonlar) çalışanının azlığına işaret ediyor.
BugBounter.com Kurucu Ortağı Murat Lostar, bahisle ilgili şunları söylüyor: “Siber taarruzların şirketlerde yarattığı hasar yüklü olarak fiyatlar üzerinden söz ediliyor lakin bu araştırma, bizlere siber atakların yarattığı hasarı müddet açısından gösteriyor. Kullanıcıların tercih ettiği hizmete anında erişmek istediği ve erişemediği vakit rakibe yöneldiği günümüzde 15 yahut 20 saat üzere mühletler, bir sistemin yahut hizmetin kullanım dışı kalması için hayli uzun. Dünyanın dört bir yanında da erişim sorunu yaşayan şirketlerin müşteri ve kullanıcı sayısının azaldığını görmek mümkün. Şirketler, bu duruma düşmemek ve siber hücumlardan etkilenmemek için atabileceği tüm adımlara ek olarak sistemlerini güvenilirliği ispatlanmış siber güvenlik uzmanlarına uygun maliyetle denetletebilir ve bulunan açıkları kapatarak müşterilerine sunduğu hizmetin kesintisiz biçimde devam etmesini sağlayabilir. Zira güvenliğin en üst seviyede olduğundan emin olmak için gerçekleştirilebilecek nizamlı bir bug bounty (ödül avcılığı) programı, potansiyel ve mevcut açıkların keşfedilmesinde en tesirli adımlar içinde bulunuyor. Bu program yardımıyla incelemeye şirketin güvenlik takımları değil, yüzlerce araştırmacıdan oluşan en yetenekli uzman ordusu dahil oluyor. BugBounter.com olarak ülkemizde öncülük ettiğimiz bu yol yardımıyla kurumlar yalnızca varlığı tecrübeli uzmanlar tarafınca doğrulanmış güvenlik açıkları için fiyat ödüyor ve bu sayede ayırdıkları bütçeleri verimli bir biçimde yönetebiliyor. Ayrıyeten siber güvenlik uzmanlarına vereceği mükafatı, programın müddetini, kapsamını kendi belirleyebildiği ve bunları her an düzenleyebildiği için sistemlerinin güvenliğini o anki imkanlarına nazaran denetim ettirebiliyor. Platformun güvenlik araştırmacıları, buldukları zafiyetleri raporladıktan daha sonra yetkili gruplarımız kısa mühlet ortasında doğrulama süreçlerini tamamlıyor, ehemmiyetine nazaran derecelendiriyor ve şirketin belirlediği güvenlik takımlarına iletiyor. Kapatılan açıkların denetimi de bir daha birebir uzmanlar tarafınca yapılıyor.”
Kaynak
Voice of SecOps Report 2nd Edition | Deep Instinct
Our bi-annual Voice of SecOps Report is a review of these issues, taken from a global perspective of 1,500 senior cybersecurity professionals in 11 countries and across six core verticals.
www.deepinstinct.com