Hem Afrika hem de Orta Doğu, siber güvenlik alanında ekonomik emsallerine liderlik ediyor ancak bölgeler, genel siber dayanıklılık konusunda güçlü puanlar elde etmekte yetersiz kalıyor.
SecurityScorecard’ın 15 Ocak’ta Dünya Ekonomik Forumu Yıllık Toplantısı’nda yayınladığı verilere göre Orta Doğu düşük bir ‘B’ puanı aldı ancak siber güvenlik açısından ekonomik olarak benzer Doğu Asya ve Güney Avrupa bölgelerinden daha iyi durumda. Bu arada şirket, Afrika’nın sağlam bir ‘C’ sıralamasıyla Orta Asya ve Kafkas bölgesi ile Güney Asya’daki emsallerini geride bıraktığını belirtti.
Ancak SecurityScorecard kıdemli başkan yardımcısı Ryan Sherstobitoff, her iki bölgenin de güncelliğini yitirmiş teknolojilerin ve kullanım ömrü sonu sistemlerin değiştirilmesine yatırım yapması ve tehditleri tespit etmek ve sistemleri yamalamak için daha güçlü iş akışları oluşturması gerektiğini söylüyor.
Sherstobitoff, “Afrika’daki her ülke eşit değil; bazıları diğerlerinden daha müreffeh ekonomilere sahip, özellikle Güney Afrika gibi – ve aynı şey Orta Doğu için de geçerli” diyor. “Her ülke diğeri kadar sağlam değil, bu nedenle saldırıya uğrayıp uğramadıklarına veya benzerlerinin saldırıya uğramasına bağlı olarak çok sayıda reaktif kuruluş ve daha proaktif olan örgütler göreceksiniz.”
İleriye Doğru Siber Adımlar Atmak
Siber güvenlik, hem Orta Doğu hem de Afrika’daki kuruluşlar için giderek artan bir öncelik haline geldi. Örneğin Orta Doğu’daki şirketler, bulut hizmetlerini giderek daha fazla benimsiyorlar, dijital dönüşümün güvenliğe zarar vermemesini sağlama görevini güvenlik ekiplerine bırakıyor. Bu arada Afrika’daki kuruluşlar, aşağıdaki gibi çabalarla daha fazla yerel ve bölgesel siber güvenlik uzmanlığı oluşturmak için mücadele ediyor: Nijerya’da bir Sanal Siber Merkez kurmak Ve sınır ötesi tehdit istihbaratını güçlendirmek açığı hedef alan büyük bir proje olarak hayata geçiyor.
Orta Doğu ve Afrika’da genel olarak yaklaşık 402.000 kişilik siber güvenlik iş gücü var ancak 102.000 siber güvenlik uzmanına daha ihtiyaç var. ISC2 Siber Güvenlik İşgücü Çalışması 2023. Nijerya’daki Amerikan İş Konseyi CEO’su Margaret Olele, bölgenin dört milyon kadar çalışanı eğiterek ve siber güvenlik çözümlerini daha uygun fiyatlı hale getirerek büyük yetenek açığını kapatması gerektiğini söylüyor.
Sanal Siber Merkez gibi girişimler “nihai olarak sorunları çözmeye yöneliktir” [the] Nijerya’daki kritik yetenek açığı ve gelişimi [our] Afrika’nın dijital alanındaki yetenek havuzunun büyümesi yoluyla ulusal ekonomi” diyor. “Biz [would] Nijerya’yı ve nihayetinde bölgeyi yalnızca dijital teknolojilerin tüketicisi olarak değil, aynı zamanda küresel ölçekte üretici ve katkıda bulunan olma konusunda da rol oynamak istiyoruz.”
Daha Güçlü Ekonomiler Daha İyi Siber Güvenlik Sağlar
Bölgesel siber güvenlik endeksleri, SecurityScorecard tarafından dünya çapında 17 bölgede 189 ülkede toplanan her kuruluş için puanlar kullanılarak oluşturuldu, ancak araştırmacılar Amerika Birleşik Devletleri’nde takip edilen kuruluşların yarısını rastgele seçti. Kuruluşların puanları, genel bir bölgesel puan belirlemek üzere her bölge için toplandı ve bu puan daha sonra bölgenin kişi başına düşen gayri safi yurt içi hasılası (GSYH) ile karşılaştırıldı, SecurityScorecard Siber Dayanıklılık Puan Kartı raporunda belirtildi.
Afrika ve Orta Doğu, kişi başına düşen GSYH açısından emsallerinden daha iyi puan alıyor ancak siber güvenlik konusunda hâlâ geride kalıyor. Kaynak: SecurityScorecard (kırmızı vurgulama eklendi)
Sherstobitoff, daha fazla sermayeye sahip olan ekonomilerin siber güvenliğe ve inovasyona daha fazla yatırım yapması nedeniyle bölgesel ekonominin gücü ile siber hazırlık arasındaki ilişkinin şaşırtıcı olmadığını söylüyor.
“Daha fazla olgunluğa, bilgiye ve teknolojiye erişime sahip olan ekonomilerin, aynı düzeyde teknolojiye veya kaynaklara erişimi olmayan gelişmekte olan ülkelere kıyasla siber saldırılardan haberdar olma olasılıkları daha yüksektir” diyor. “Öne çıkan ekonomiler çok olgun siber güvenlik uygulamalarına sahip, hükümetlerin siber direnç programları var, tıpkı bizim CISA’mız gibi uyarıları var ve hepsi çeşitli siber saldırılara ilişkin uyarı ve bilgi sağlamaya odaklanıyor.”
Afrika ülkeleri düzenli olarak dağıtılmış hizmet reddi (DDoS) kampanyaları ve gittikçe artan fidye yazılımları da dahil olmak üzere çeşitli saldırılarla karşı karşıya kalıyor. Positive Technologies’in Temmuz 2023 tarihli raporu. Şirket, başarılı fidye yazılımı saldırılarının genellikle – vakaların dörtte üçünde (% 74) – savunmasız bilgisayarları ve ağ ekipmanlarını tehlikeye atmak için açıklardan yararlandığını ve bu durumun ağ çevresindeki güvenlik açığını vurguladığını belirtti.
Şirket, raporda “Yeraltı forumlarında siber suçlular, hükümet ve finans kurumları, ticari kuruluşlar ve BT şirketleri gibi büyük Afrika kuruluşlarının ağlarına erişimi aktif olarak satın alıp satıyor” dedi.
Daha İyi Siber Güvenlik için Daha Fazla Sermaye Gerekiyor
SecurityScorecard raporu, genel siber dayanıklılık puanlarının en güçlü olduğu bölgelerin Kuzey, Batı ve Orta Avrupa, Avustralya, Yeni Zelanda ve Kuzey Amerika olduğunu ortaya çıkardı. Orta Doğu, genel ‘B’ sıralamasında bu bölgelere katıldı.
Siber dayanıklılığa zarar veren ana faktörler arasında uç nokta güvenliğinin eksikliği, yavaş yama temposu ve ağ güvenliği sorunları, alan adı itibarı ve fidye yazılımının yaygınlığı gibi faktörler yer alıyordu.
SecurityScorecard’dan Sherstobitoff, kişi başına düşen GSYİH sıralamasının daha düşük olduğu bölgelerin çoğunun aynı zamanda güncelliğini kaybetmiş ve yama yapılmamış, hatta yama yapılamayan ekipmanlarla da uğraşmak zorunda olduğunu söylüyor.
“Genellikle çok fazla güncel olmayan teknoloji görüyoruz” diyor. “Güvenlik açıklarıyla dolu ve bazen bunlar ‘kullanım ömrünün sonuna’ ulaşıyor ve cihaz artık desteklenmediği için bir güvenlik düzeltmesi ya da yama bulunmuyor. Gelişmekte olan ekonomiler teknolojiye sahip değil ve sahip değiller. Daha az savunmasız teknolojiye yatırım yapmak için sermaye kaynakları.”
İlginçtir ki siber saldırılar, kişi başına düşen GSYİH sıralamasının ne büyük ne de küçük olduğu coğrafi bölgelerden gelme eğilimindedir. SecurityScorecard raporuna göre siber saldırıların ilk 4 kaynağı (Çin, Rusya Federasyonu, Türkiye ve Japonya) saldırıların %58’inin doğrudan kaynağıdır.