Birleşik Krallık’taki işletmeler, siber tehditlerden kaynaklanan artan baskıyla karşı karşıyadır ve yeni bir anket, pek çoğunun Birleşik Krallık’taki büyük işletmelere yönelik siber saldırılara karşı koyamayacağına dair uyarıda bulunmaktadır. Bulgular, eğitimdeki boşluklar, zayıf şifre uygulamaları ve giderek daha karmaşık hale gelen dolandırıcılıkların siber dayanıklılığı zayıflatmaya devam etmesi nedeniyle ülke genelinde şirketlerin çevrimiçi dolandırıcılık ve siber suçlara ne kadar maruz kaldığını ortaya koyuyor.
Yakın zamanda yapılan bir Vodafone Business araştırmasına göre, Birleşik Krallık’taki on iş liderinden birinden fazlası, kuruluşlarının büyük bir siber saldırıdan kurtulma ihtimalinin düşük olduğuna inanıyor. Her büyüklükteki İngiliz işletmesinden 1.000 üst düzey liderle anket yapılan araştırma, birçok firmanın geçen yıl İngiltere’deki büyük perakendecileri ve otomobil üreticilerini rahatsız eden olaylara benzer olaylara ne kadar hazırlıklı veya hazırlıksız olduğuna dair endişe verici bir tablo çiziyor.
Zayıf Hazırlık ve Artan Tehditler Firmaları Riske Atıyor
Anket, risk farkındalığının arttığını ancak eylemlerin aynı hızda ilerlemediğini gösteriyor. İş dünyası liderlerinin neredeyse üçte ikisi (%63) kuruluşlarının siber saldırı riskinin geçtiğimiz yıl arttığını bildirdi. Aynı zamanda %89’u, geçen yıl tanınmış markalara yönelik oldukça duyurulan saldırıların kendilerini çevrimiçi tehditlere karşı önemli ölçüde daha uyanık hale getirdiğini söyledi.
Bu artan farkındalığa rağmen, yarıdan azı (%45) tüm personelin temel siber farkındalık eğitiminden geçmesini sağlamıştır. Endişe ile somut eylem arasındaki bu uçurum, Birleşik Krallık’taki birçok işletmeyi, olayları önlemek veya bunlara etkili bir şekilde müdahale etmek için gereken pratik güvenlik önlemleri olmadan, yalnızca ismen siber saldırıya hazır hale getiriyor.
Bulgular aynı zamanda günlük güvenlik uygulamalarındaki rahatsız edici zayıflıklara da işaret ediyor. Parolaların yeniden kullanımı yaygın olmaya devam ediyor; işverenler, personelin iş parolalarını sosyal medya ve arkadaşlık platformları da dahil olmak üzere ortalama 11 kişisel hesap için kullandığını tahmin ediyor.
Bu tür alışkanlıklar, özellikle kişisel platformların ihlallere maruz kaldığı durumlarda, kimlik bilgileri hırsızlığı ve yetkisiz erişim riskini önemli ölçüde artırır.
Birleşik Krallık’taki İşletmelere Yönelik Siber Saldırı: İnsan Hatası Büyük Bir Güvenlik Açığı Olmaya Devam Ediyor
Çalışma, insan davranışının siber riskteki merkezi rolünün altını çiziyor. İş dünyası liderlerinin neredeyse dörtte üçü (%71), çalışanlarından en az bir kişinin ikna edici bir kimlik avı e-postasına kanacağına inanıyor. Belirtilen en yaygın nedenler arasında farkındalık ve eğitim eksikliği, personelin “çok meşgul” olması ve şüpheli mesajların doğrulanması ve işaretlenmesine yönelik açık protokollerin bulunmaması yer alıyor.
Bu faktörler, özellikle kimlik avı kampanyaları ilerledikçe siber dayanıklılığı zayıflatmaya devam ediyor. Yapay zekanın ve deepfake dolandırıcılıklarının ortaya çıkışı, tehdit ortamını daha da karmaşık hale getiriyor. Yaklaşık on liderden yedisi, deepfake yapay zeka videolarının kendilerini kıdemli iş arkadaşlarından veya patronlarından geldiğini iddia eden görüntülü görüşmelere karşı daha ihtiyatlı hale getirdiğini, bunun da kimliğe bürünme dolandırıcılığı ve sosyal mühendislik saldırılarına ilişkin artan endişeye işaret ettiğini söyledi.
Hükümet Ulusal Savunmayı Güçlendirmeye Yönelik Hamleler
Birleşik Krallık Hükümeti’nin bu yılın sonlarında yürürlüğe girecek olan ikinci Telekomünikasyon Dolandırıcılık Tüzüğü’nü duyurması, siber suçlara karşı ulusal savunmanın güçlendirilmesinde önemli bir adım olarak konumlandırıldı. Tüzük, güvenlik açıklarını kapatmak, suç faaliyetlerini engellemek ve işletmeleri mali ve operasyonel zararlardan korumak için endüstriyi ve hükümeti birbirine yakınlaştırmayı amaçlıyor.
İşbirliğini geliştirerek ve önleme, tespit ve müdahale için daha net standartlar belirleyen yeni sözleşme, Birleşik Krallık’taki işletmelerin güvendiği dayanıklılık ve güveni korumak için daha koordineli bir çerçeve sağlamayı amaçlıyor. Bu aynı zamanda gelecek yıl başlatılması beklenen daha geniş bir dolandırıcılık stratejisiyle de uyumlu.
Sanayi Tepkisi ve Pratik Önlem Çağrısı
Bulgular hakkında yorum yapan VodafoneThree İş Direktörü Nick Gliddon şunları söyledi:
“Bu bulguların bazıları gerçekten endişe verici. Her on iş liderinden birinin, şirketlerinin bir siber saldırıdan sağ çıkamayacağına inandığının ortaya çıkması, bugün Birleşik Krallık firmalarının karşı karşıya olduğu güvenlik açığının boyutunu vurguluyor.
“Şifrelerin yeniden kullanılmasını önlemek ve personel eğitimini geliştirmek gibi birçok adımın uygulanması nispeten basit ve Vodafone Business, pratik çözümler ve uzman rehberliğiyle kuruluşları desteklemek için burada.
“Bu bağlamda, Hükümet’in ikinci Telekomünikasyon Dolandırıcılık Tüzüğü’nü duyurması ve gelecek yıl başlatılacak yeni bir dolandırıcılık stratejisi ile birlikte önemli ve zamanında bir gelişmeye işaret ediyor.
“Politika yapıcıların bu yenilenen odağı, tehdidin ciddiyetini ve çevrimiçi dolandırıcılık ve siber suçlarla etkili bir şekilde mücadele etmek için endüstri ile hükümet arasında birleşik bir yaklaşımın gerekliliğini vurguluyor.”
Anket sonuçları, siber dayanıklılığın sektörler ve şirket büyüklükleri arasında hâlâ dengesiz olduğuna dair bir uyarı niteliği taşıyor. Tehditlere ilişkin farkındalık artarken eğitim, parola uygulamaları ve olaylara hazırlık konusundaki kalıcı zayıflıklar birçok kuruluşu savunmasız bırakmaya devam ediyor.
Siber suçlular, yapay zeka destekli dolandırıcılıklar da dahil olmak üzere daha gelişmiş araç ve teknikleri benimsedikçe, algılanan risk ile gerçek hazırlık arasındaki uçurum giderek daha maliyetli hale gelebilir. Birleşik Krallık’taki işletmeler için siber saldırıya hazır olmak artık isteğe bağlı değil; bir şirketin hayatta kalıp kalamayacağını ve bir sonraki büyük olaydan sonra iyileşip iyileşemeyeceğini belirleyebilecek kritik bir faktör.