Yapay zeka, otomasyon ve makine öğrenmesi üzere teknolojilerin yaygınlaşması, dijitalleşmenin ivme kazanmasıyla birleşince, siber güvenlik işletmeler için daha büyük bir öncelik haline geldi. Araştırmalar, fidye yazılımlarının sebep olduğu güvenlik ihlallerinin hissesinin 2022’de %41 arttığını gösterdi.
Dijitalleşmenin iş dünyasının her kademesine yayılması ve pek çok iş sürecinin dijital ortamda, bulut platformlardan yürütülebilir hale gelmesi, siber güvenlik zafiyetlerindeki artışı da beraberinde getirdi. Bir yandan tehdit yüzeyleri büyürken, öte yandan hücum biçimleri daha karmaşık ve sıkıntı tespit edilir hale geldi. Data ihlallerinin maliyetlerine ait bir raporda fidye yazılımlarının neden olduğu ihlallerin hissesinin 2022’de %41 arttığı, fidye yazılımı kaynaklı bir ihlalin tespitinin de 49 gün daha uzun sürdüğü ortaya kondu. 2017’de işletmelere bilgi güvenliği konusunda danışmanlık, servis ve takviye hizmetleri vermek gayesiyle kurulan InfinitumIT, şirket çapında gerçekleştirdiği 2022-2023 Yıl Sonu Vizyon Toplantısı’nda 2023 siber güvenlik trendlerini kıymetlendirdi.
2023’te siber güvenliğe dört temel başlığın biçim vereceğini vurgulayan InfinitumIT Kurucusu Gökhan Büyükler, “Şirket ağına erişmeye yetkili çalışanlar, yani iç tehditlerin yanı sıra hücum yüzeyi olarak tabir edilen kurumsal ayak izleri, farklı envanter cinsleri üzerinden gelecek tehditler ve bulut bilişim kaynaklı tehditler 2023’te sıkça konuşulacak” dedi.
Siber güvenlik sorunlarının neredeyse tamamı insan kusurlarından kaynaklanıyor
Siber güvenlik sorunlarının çabucak hepsinin (%95) insan kusurlarından kaynaklandığını belirten Gökhan Büyükler, “İşgücünün uzaktan yahut hibrit çalışma modellerini benimsemesi, iç tehditleri daha riskli hale getiriyor. 2022 boyunca kurum içi tehditlerin gereğince denetlenmediğini gözlemledik. 2023, çalışan kaynaklı tehditlerin önlenebilmesi için tehdit istihbaratı hizmetlerine yönelik gereksinimin artacağı bir yıl olacak. Çalışan kaynaklı tehditlerin maliyeti artarken, tespit edilmesi de güçleşiyor. Uzaktan inançlı erişim için sanal özel ağ (VPN) teknolojileri kullanılsa da, siber saldırganların kullandıkları teknolojiler, savunmacı tedbirlere karşı geliştirdikleri proaktif taarruz usulleri çeşitleniyor. Bu durumda işletmelerin ağ güvenliklerini nizamlı testlerle sınaması, çalışan farkındalığına ehemmiyet vermesi ve siber güvenlik yatırımlarının fonksiyonelliğini ölçmesi gerekiyor. InfinitumIT olarak bu noktada devreye giriyor ve işletmelere siber güvenlik yaklaşımlarını bir siber saldırgan gözüyle değerlendirebilme fırsatı sunuyoruz” sözlerini kullandı.
“Tam güvenlik için nitelikli işçi, kâfi altyapı ve teknoloji yatırımı gerekiyor”
2022’de yaşanan artışın fidye yazılımı akınları açısından 2023’ün nasıl geçeceğine dair de ipuçları taşıdığını belirten InfinitumIT Kurucusu Gökhan Büyükler, değerlendirmelerini şu tabirlerle sonlandırdı: “Fidye yazılımı taarruzları sonucu yaşanan bilgi ihlallerinin ve dağıtılmış hizmet reddi (DDoS) ataklarının 2023’te de artacağını öngörüyoruz. Dijital izleri büyüyen işletmeler, akınlara açık hale geliyor ve siber güvenlik danışmanlığı hizmeti başkanların kıymetli bir muhtaçlığına dönüşüyor. Çünkü işletmelerde tam güvenliği sağlayabilmek için nitelikli işçi, kâfi altyapı ve teknoloji yatırımları ve süreçlerin uyumlu bir biçimde ilerlediği bir yapı gerekiyor. Zincirin bir halkasındaki zafiyet, bütünü etkileyecek, iş sürekliliğine ziyan verebilecek nitelikte oluyor. InfinitumIT olarak sızma (penetrasyon) testleri, kırmızı grup / mavi ekip çalışmaları, kaynak kod tahlili, siber tehdit istihbaratı, güvenlik bilgi ve olay idaresi (SIEM) sıkılaştırma ve isimli bilişim üzere hizmetlerimizle müşterilerin sistemlerindeki güvenlik açıklarını saldırganlardan evvel tespit etme ve bu riskleri erkenden ortadan kaldırma imkanı sunuyoruz. Daima tehdit avcılığı (Continous Threat Hunting) olarak isimlendirdiğimiz çözümümüzle yıllık planlamalar dahilinde müşterilerimizle uzun soluklu tahliller sunabiliyoruz. Farklı frekanslarda kontrol ve güzelleştirmelerle daha sıkı bir güvenlik süreci inşaa edebiliyoruz. Güvenliğin bir eser yahut hizmetin ötesinde, bir süreç olduğunu savunan yaklaşımımızla her ölçekten işletmenin siber güvenlikte uzman, disiplinli, tutkulu ve kararlı bir iş ortağı oluyoruz.”