Dünya genelinde mobil çalışma modelinin yaygınlaşmasıyla birlikte siber suçların küresel ekonomiye verdiği zarar trilyonlarca dolara ulaştı. Japon teknoloji devi Panasonic bünyesindeki TOUGHBOOK biriminin iş ortağı olan Kanada merkezli Absolute Security tarafından yayımlanan “Dayanıklılık Risk Endeks Raporu”, kurumların siber güvenlik yatırımlarının mevcut tehditler karşısında yetersiz kaldığını ortaya koydu. Araştırmaya göre, başarılı bir fidye yazılımı saldırısının işletmelere ortalama maliyeti olay başına 4,5 milyon ABD dolarına yükselmiş durumda.
Kritik güvenlik açıklarında 56 günlük yama süresi
15 milyondan fazla kurumsal cihazdan elde edilen verilerle hazırlanan rapor, dijital sistemlerin karmaşıklığı arttıkça siber suçluların yeni yöntemlere daha hızlı uyum sağladığını gösteriyor. Raporda öne çıkan bulgular, uç nokta güvenliğinde ciddi zafiyetler olduğunu kanıtlıyor.
Araştırmaya göre, kurumsal cihazların %35’i şifrelenmemiş halde kullanılıyor ve bu durum yetkisiz erişim riskini artırıyor. Windows 10 ve 11 işletim sistemine sahip cihazlarda, tespit edilen güvenlik açıklarına yama uygulanması için geçen sürenin ortalama 56 gün olduğu belirtiliyor. Bu gecikme, saldırganlara sistemlere sızmak için geniş bir zaman aralığı tanıyor.
Yapay zekâ araçları veri güvenliğini tehdit ediyor
Raporda dikkat çekilen bir diğer husus ise çalışanların kontrolsüz yapay zekâ kullanımı oldu. Bilgi güvenliği ekiplerinin, çalışanların yetkisiz yapay zekâ araçlarına erişimi nedeniyle hassas verilerin paylaşım süreci üzerindeki görünürlüğünü kaybettiği vurgulanıyor. Ayrıca, eskimiş bilgisayar filolarının modern yapay zekâ destekli güvenlik yazılımlarının performansını sınırladığı ifade ediliyor.
Kurumsal güvenlik politikalarına uyum oranının düşüklüğüne değinilen raporda, kritik uç nokta güvenliğinin %22’sinin belirlenen performans standartlarını karşılamadığı kaydedildi.
Donanım ve yazılım odaklı bütünsel güvenlik ihtiyacı
Siber saldırıların iş akışını bozması, itibar kaybı ve yasal yaptırımları beraberinde getirmesi nedeniyle uzmanlar, güvenliğin yalnızca yazılım katmanında kalmaması gerektiğini hatırlatıyor. Panasonic TOUGHBOOK gibi dayanıklı cihazların donanım seviyesindeki koruması, Absolute Security gibi iş ortaklarının sunduğu donanım yazılımı (firmware) düzeyindeki güvenlik çözümleriyle birleşerek uçtan uca savunma sağlamayı hedefliyor. Kurumların, siber güvenliği operasyonel süreçlerin ayrılmaz bir parçası olarak ele alması ve bütünsel bir strateji benimsemesi öneriliyor.
