2018’de siber saldırganların en çok hedeflediği sektörlerden
biri olan finans sektörü, bir veri sızıntısı yaşandığında diğer sektörlere göre
%40 daha fazla bedel ödüyor. Global güvenlik yazılımları şirketi bitdefender Antivirüs’ün güncel araştırmasıyla ortaya çıkan veriler, finans sektöründeki
şirketlerin diğer sektörlere oranla 300 kat daha fazla hedeflenmesine rağmen şirketlerdeki
eksikliklerin giderilemediğini de gösteriyor.
Dünyada 500 milyondan fazla kullanıcıyı koruyan Bitdefender
Antivirüs’ün yeni araştırması, finans sektörünün diğer sektörlere göre 300 kat
daha fazla siber saldırıya uğradığını ortaya koyuyor. Bu nedenle para ve itibar
kaybına uğrayan finans şirketlerindeki eksikliklere dikkat çeken Bitdefender
Antivirüs araştırmacıları, bu şirketlerdeki yetkin çalışan, bilinç ve bütçe
yoksunluğunun sorunları büyüttüğünü vurguluyor.
Finans Sektöründe Durum Vahim!
Bitdefender Antivirüs’ün yeni araştırmasına göre CISO’ların
%45’i, ekiplerinin siber saldırıları ancak 1 ile 6 gün içerisinde tespit
edebileceğini düşünüyor ve özellikle sağlık ve finans sektörlerinde bu sürenin
uzaması, hem şirket gelirlerini hem de tüketici güvenini önemli ölçüde
azaltıyor. Bulgular, finans şirketlerinin yarısından çoğunun ileri düzey
saldırılar veya kötü niyetli yazılımlar ile karşılaşmasına rağmen halen IT
bütçelerini artırmadığına işaret ediyor. Araştırmaya göre CISO’ların sadece
%35,6’sı şirketlerinin siber güvenliğe ayırdığı bütçelerin kabul edilebilir
olduğuna inanıyor.
CISO’lar IT Ekiplerini Yetersiz Buluyor
Araştırma, şirketlerin siber güvenlik seviyelerini
güçlendirmesine engel olan temel eksikliklere de ışık tutuyor. Sonuçlar; %48,3
ile öngörü, %36,4 ile görünürlük, %34,7 ile altyapı bilgisi, %27,1 ile
yetenekli personel, %25,4 ile bütçe, %16,1 ile ise yedekleme ve tüm
cihazlardaki erişim yetkilerini kontrol etme gibi eksikliklerin veri sızıntılarından
kaynaklanan hasarı artırdığını ortaya koyuyor. Bulgulara göre global anlamda
sorun yaratan beceri eksikliği, CISO’ların önlem alma veya sorunu çözme
aşamalarında kafalarındaki ideal planı uygulayamamalarına sebep olurken, IT
ekiplerinin becerilerinin yetersiz olduğu görüşünü paylaşan CISO’ların oranının
%78,8 olduğu görülüyor.
Güvenlik ihlali tespitinin yapılmasını imkansızlaştıran
faktörler, %44,9 ile çalışanlar, %39,8 ile uygun güvenlik araçları, %35,6 ile
bütçe, %31,4 ile bilgi, %24,6 ile görünürlük ve %12,7 ile zaman olarak
şirketlerin karşısına çıkıyor. CISO’ların sadece %11’i ihlal tespitini
engelleyen bir faktörle karşılaşmadıklarını dile getiriyor.
Uç Nokta Koruması Saldırılara Karşı En Etkili Çözüm
Gelişmiş saldırılara karşı en iyi savunma yöntemleri
sorulduğunda, CISO’ların %68’i yeni nesil uç nokta koruma çözümlerinin
öncelikli rol oynadığını belirtiyor. %46,4 ile güvenlik denetlemeleri, %41,5
ile kötü niyetli yazılımlara karşı programlar ve geleneksel uç nokta çözümleri,
%24,6 ile katmanlı güvenlik, %22,9 ile kayıt takibi ve %22 ile siber güvenlik
eğitimleri araştırmada belirtilen diğer ana savunma metotlarını oluşturuyor.
Görüşülen şirketler arasında %70,3’ünün vaka soruşturması ve
adli takip için ayrılmış bir IT bütçesi bulunurken, şirketlerin %89,8’i saldırı
sonrası düzelmede zamanın anahtar değişken olduğuna inanıyor. Ağ güvenliğini
sağlamak için CISO’ların stratejilerini ve kurallarını güncel tehdit yüzeyine
uyacak şekilde seçebilmesi gerekiyor. Aksi takdirde oluşan gelir kaybı dışında
kullanıcı verilerini koruyamadıkları nedeniyle ortaya çıkan faturalar da
şirketleri oldukça zor durumda bırakıyor. Öyle ki finans sektöründeki
şirketler, veri ihlalleri sonrasında diğer sektörlere göre ortalama %40 daha
fazla bedel ödüyor.
