Geçtiğimiz iki yıl boyunca Birleşik Arap Emirlikleri merkezli işletmelerin büyük çoğunluğu bir siber güvenlik olayı yaşadı.
Buna göre Kaspersky’den araştırmaBAE’deki şirketlerin %87’si son iki yılda farklı türde siber olaylarla karşılaştı. Ancak bu siber güvenlik olaylarının %25’i çalışanlarının kötü niyetli eylemlerinden kaynaklandı.
Kötü Amaçlı İçeriden Tehditlere İlişkin Artan Endişe
Kötü niyetli çevrimiçi davranışlar sergileyen çalışanlar, tüm sektörlerdeki işletmeler için büyük bir endişe kaynağı haline gelirken, Kaspersky onları “siber olaylara neden olabilecek tüm çalışanlar arasında en tehlikelisi” olarak tanımlıyor.
Kaspersky, şirketlerinin BT ve siber güvenlik altyapısını anlamak, şirket ağına erişim sağlamak ve sosyal mühendislik saldırıları başlatmak için meslektaşlarının bilgilerini kullanmak gibi insanların işverenlerine karşı kötü niyetli davranışlar sergilemesine olanak tanıyan bir dizi faktörün olduğunu iddia ediyor.
ESET küresel güvenlik danışmanı Jake Moore, içeriden gelen kötü niyetli tehditlerin işletmeler için “önemli bir endişe” olduğunu kabul ediyor ancak “insanların da iş durumlarında kazara risk taşıdığını” vurguluyor.
Şöyle diyor: “Kaza sonucu ortaya çıkan tehditler, çalışanların istemeden kötü amaçlı yazılım getirmesini veya veri sızıntısına yol açmasını içerebilir; bu da genellikle tüm personel için yıllık ve özel eğitim programlarıyla azaltılabilir.”
Savunmaya Hazır mısınız?
BAE merkezli işletmeler yüksek düzeyde siber suçlarla karşı karşıya olmasına rağmen, bu suçların %66’sı deneyimlemek veri ihlalleri, sorun daha iyiye gitmiyor.
Önceki bir Kaspersky çalışmakAralık 2023’te yayınlanan rapor, Asya Pasifik şirketlerinin %77’sinin siber saldırıları tespit etmek için gerekli araçlara sahip olmadığını gösteriyor. Bu arada firmaların %87’si siber güvenlik konusunda yetenekli personel sıkıntısı çekiyor ve bu da siber suçluları durdurmayı zorlaştırıyor.
Geçmişte BAE’deki güvenlik liderleri mücadele ettim Infoblox META bölgesel kıdemli yöneticisi Mohammed Al-Moneer, uzak çalışanlara ve şirkete ait cihazlara güvenli erişim sağlamak için dedi. İşletmelerin veri sızıntılarından ve bulut saldırılarından korktuğunu ve “içeriden gelen tehditlere karşı sağlam bir kontrole sahip olduklarına inanmadıklarını” söyledi.
Infoblox’un raporuna göre BAE’de yanıt verenlerin yalnızca %15’i kuruluşlarının, kuruluşlarının ağlarını içeriden gelen tehditlere karşı korumaya hazır olduğuna inanıyor.
Secureworks META bölgesinin genel müdürü Gopan Sivasankaran, BAE’nin gelişen dijital ekonomisinin ve daha fazla veri kullanımının ülkeyi hem siber suçlular hem de düşman devletler için “çekici” bir hedef haline getirdiğini açıkladı.
“Geçtiğimiz yıl Orta Doğu’da üzerinde çalıştığımız olay müdahale çalışmaları ve kuruluşlara yönelik aktif saldırılardan elde edilen bilgiler, BAE’deki kuruluşların büyük ölçekli silici saldırıların yanı sıra ulus devlet destekli saldırıların kurbanı olduğunu gösteriyor.” dedi. diyor.
“Orta Doğu genelinde bankacılık, üretim, perakende ve sağlık kuruluşlarının bir siber olayla ilgili yardım için bize ulaşma olasılıklarının en yüksek olduğunu görüyoruz” diye ekliyor. “Fakat hükümet, konaklama ve ulaşım da son derece değerli hedeflerdir.”