2018'de Siber Saldırganların Hedefinde Finans Sektörü Vardı

siber saldırı finans sektörü

2018 yılında yapılan siber saldırılar konusunda çeşitli araştırmalar yapan analiz şirketleri, özellikle finans sektörünün tehlikede olduğunu belirttiler. Yayınlanan raporlarda bir veri sızıntısı yaşanması durumunda finans sektörünün diğer sektörlere göre yüzde 40 daha fazla bedel ödedikleri detayları yer aldı.

Özellikle Bitdefender tarafından yapılan araştırmayla ayyuka çıkan saldırı tehlikesi, birçok finans şirketini önlem almaya itti. Bitdefender, finans sektörünün diğer sektörlere göre 300 kat daha fazla siber saldırıya uğradığını söyledi. Bugüne kadar birçok şirketin siber saldırılar sebebiyle para ve itibar kaybına uğradığının altını çizen Bitdefender, saldırıya uğrayan şirketlerde çalışanların bilinç ve bütçe yoksunluğu yaşamaları sebebiyle böylesine sorunların ortaya çıktığını belirtti.

Çeşitli kuruluşlarda baş enformasyon güvenlik görevlisi (CISO) olarak çalışan yetkililerin, altlarında çalışanların siber saldırıları 1 ila 6 gün içinde tespit edebileceklerine inandıkları, böylesine uzun sürelerin ise sağlık ve finans sektöründe önemli tehlikelere yol açtığı dile getirildi. Araştırma, şirketlerin siber güvenlik seviyelerini güçlendirmesine engel olan temel eksikliklere de ışık tutuyor. Sonuçlar; %48,3 ile öngörü, %36,4 ile görünürlük, %34,7 ile altyapı bilgisi, %27,1 ile yetenekli personel, %25,4 ile bütçe, %16,1 ile ise yedekleme ve tüm cihazlardaki erişim yetkilerini kontrol etme gibi eksikliklerin veri sızıntılarından kaynaklanan hasarı artırdığını ortaya koyuyor. Bulgulara göre global anlamda sorun yaratan beceri eksikliği, CISO’ların önlem alma veya sorunu çözme aşamalarında kafalarındaki ideal planı uygulayamamalarına sebep olurken, IT ekiplerinin becerilerinin yetersiz olduğu görüşünü paylaşan CISO’ların oranının %78,8 olduğu görülüyor.

siber saldırgan

Yeni nesil tedbirler

Gelişmiş saldırılara karşı şirketlerini korumak isteyenler ise yeni nesil tedbirleri kullanıma sokuyorlar. Çeşitli şirketlerdeki yetkililere gelişmiş saldırılara karşı en iyi savunma yöntemleri sorulduğunda, CISO’ların %68’i yeni nesil uç nokta koruma çözümlerinin öncelikli rol oynadığını belirtiyor. %46,4 ile güvenlik denetlemeleri, %41,5 ile kötü niyetli yazılımlara karşı programlar ve geleneksel uç nokta çözümleri, %24,6 ile katmanlı güvenlik, %22,9 ile kayıt takibi ve %22 ile siber güvenlik eğitimleri araştırmada belirtilen diğer ana savunma metotlarını oluşturuyor.

Bitdefender’ın görüşme yaptığı kurumların yüzde 70,3 gibi büyük bir oranında vaka soruşması ve adli takip için ayrıca görevliler bulunurken, bunun için ayrı bir bütçe harcadıkları da vurgulandı. Ağ güvenliğini sağlamak için CISO’ların stratejilerini ve kurallarını güncel tehdit yüzeyine uyacak şekilde seçebilmesi gerekiyor. Aksi takdirde oluşan gelir kaybı dışında kullanıcı verilerini koruyamadıkları nedeniyle ortaya çıkan faturalar da şirketleri oldukça zor durumda bırakıyor. Öyle ki finans sektöründeki şirketler, veri ihlalleri sonrasında diğer sektörlere göre ortalama %40 daha fazla bedel ödüyor.

YORUMLAR