Bulut güvenliği lideri Trend Micro, kuruluşların siber risk konusunda olgunluk düzeyini ölçerek oluşturduğu Siber Risk Endeksi’ni (CRI) açıkladı. 2020 yılı Siber Risk Endeksi’ne göre kuruluşların yüzde 23’ü, 2020 yılı içinde ağlarına ve sistemlerine sızan en az 7 saldırıya maruz kaldı. Yapılan ankete katılan BT karar vericilerin yüzde 83’ü, siber saldırıların, 2021 yılında “biraz” ile “çok” arasında kuruluşlara zarar vereceğini düşünüyor.
Kuruluşların, sürekli gelişen siber tehditleri değerlendirmeye, tespit etmeye, önlemeye ve müdahale etmeye odaklanması giderek daha önemli hale geliyor. Bu amaçla Ponemon Enstitüsü tarafından kuruluşların mevcut güvenlik duruşu ile saldırıya uğrama olasılıkları arasındaki farkın ölçüldüğü Trend Micro’nun Siber Risk Endeksi dünya genelindeki kuruluşlardan toplanan son verilerle güncellendi. 2020 yılında siber risklerde önemli bir artış olduğunu ortaya koyan raporda, dünya çapında tüm işletmeler için başlıca güvenlik zorlukları değerlendiriliyor ve güvenlik risklerini en aza indirmeye yönelik öneriler yer alıyor.
Siber Risk Endeksi’nin, olası siber saldırılara hazır olup olmadıklarını değerlendirmek isteyen CISO’lar için vazgeçilmez bir kaynak haline geldiğini belirten Trend Micro Ülke Müdürü Hasan Gültekin, sözlerine şöyle devam etti: “Bu yıl daha kapsamlı bir değerlendirme olması için yapılan ölçümlemelere Türkiye’nin de içinde bulunduğu Avrupa ve Asya-Pasifik ülkeleri de eklendi. Böylece dünyanın dört bir yanındaki kuruluşlar için siber riskleri en aza indirgeyecek, iç tehditleri ya da yetenek eksikliğinden kaynaklanan tehditleri azaltacak ve pandemi sonrası dönemde daha yaygın bir şekilde kullanılacak bulut teknolojilerinde güvenliği artırmaya yardımcı olacak bir iç görü elde etmiş olduk.”
Endeks, en yüksek riski temsil eden -10 ile 10 arasında sayısal bir ölçeğe dayanıyor. Mevcut küresel endeks -0.41 olarak belirlendi. Bu da kuruluşların yüksek risk durumunda olduğu ortaya koyuyor. Diğer bölgelere kıyasla siber hazırlıklarda eksiklikler saptanması nedeniyle ABD, -1.07 değeriyle en yüksek seviyede risk tespit edilen ülke olarak belirlendi.
Kuruluşların yanıtlarına göre en büyük siber tehditler şu şekilde sıralanıyor:
- Oltalama (Phishing) ve Sosyal Mühendislik
- Clickjacking (kullanıcıların dikkatini çekerek, zararlı linklere tıklamasını sağlayarak yapılan siber saldırı)
- Fidye Yazılım
- Dosyasız Saldırılar (siber saldırganların zayıf yazılımların kaynak kodlarına sızarak kendi kodlarını da yerleştirip sisteme sızdıkları siber saldırı yöntemi)
- Botnetler
- Ortadaki Adam Saldırıları (Man in the Middle Attacks) (Siber saldırganın birbiriyle iletişim kuran iki taraf arasındaki iletişimi gizlice ilettiği veya değiştirdiği saldırı türü)
Ankete katılan kuruluşların endişeleri ise şu şekilde sıralanıyor:
- Müşteri verilerinin kaybı
- IP ve finansal bilgilerine izinsiz erişim
- Müşteri kaybı
- Çalınan veya hasar gören ekipmanlar
BT altyapısındaki en önemli küresel güvenlik riskleri şu şekilde sıralanıyor:
- Organizasyonel yanlış ayarlar ve karmaşıklık
- Çalışan ihmali
- Yanlış yapılandırılmış bulut altyapıları
- Nitelikli personel eksikliği
- Kötü niyetli çalışanlar
Ponemon Enstitüsü CEO’su Dr. Larry Ponemon ise Siber Risk Endeksi ile (CRI) ilgili şu açıklamayı yaptı: “Trend Micro’nun CRI’ı, şirketlerin siber risklerini daha iyi anlamalarını sağlayan yararlı bir kaynaktır. Bunun 2020’de küresel bir kaynak olacak şekilde genişletilmiş olması, daha fazla kuruluşun bu bilgilerden yararlanmasına olanak sağlıyor. Dünyanın dört bir yanındaki her büyüklükte ve her sektörden işletme, CRI’yi koruma stratejilerini iyileştirmek ve siber güvenlik duruşlarını geleceğe daha iyi hazırlamak için kullanabilir.”