Siber suçluların başlıca hedefleri arasında üst düzey yöneticiler yer alıyor. ABD’de ankete katılan siber güvenlik uzmanlarının %72’si, son 18 ayda siber saldırıların bu grubu hedef aldığını bildirdi.
GetApp’in 2024 Yönetici Siber Güvenlik Raporu’nda vurgulanan bu eğilim, saldırıların giderek daha karmaşık hale geldiğini ve saldırıların %27’sinde kullanılan yapay zeka destekli deepfake’lerin kullanımının arttığını gösteriyor.
Siber güvenlik stratejileri
Açık ve mevcut tehlikeye rağmen birçok kuruluş, üst düzey liderlerini korumak için siber güvenlik stratejilerini uyarlamakta başarısız oluyor. Dünya genelinde şirketlerin %37’si, üst düzey yöneticilerine özel siber güvenlik eğitimi sağlamıyor ve bu da savunmalarında kritik bir boşluk bırakıyor.
GetApp’te kıdemli güvenlik analisti olan David Jani, “Şirketlerin üst düzey yöneticileri, kritik iş verilerini elinde tutuyor ve bu da onları siber suçluların hedefi haline getiriyor” diyor. “İşletmelerin liderlik ekipleri için uzmanlaşmış siber güvenlik eğitimine öncelik vermeleri için acil bir ihtiyaç var.”
Saldırı sıklığı
Saldırıların sıklığı da artıyor. Daha önce saldırıya uğramış ABD şirketlerinin %69’u son üç yılda saldırılarda artış olduğunu bildiriyor; bu, küresel ortalama olan %58’in üzerinde. Bu artış, saldırıların karmaşıklığındaki artışla aynı zamana denk geliyor. Özellikle, AI destekli deepfake’ler ve kimlik avı planlarını içeren olaylarda artış yaşandı ve öncelikli hedefler üst düzey yöneticiler oldu.
ABD şirketlerinin yarısından fazlası (%54), son 18 ayda üst düzey bir yöneticiyi etkileyen en az bir kimlik dolandırıcılığı olayı yaşadı; bu, %41’lik küresel ortalamadan 13 puan daha yüksek. Küresel ortalamayla karşılaştırıldığında, ABD’li üst düzey yöneticiler ayrıca dolandırıcılık içeren finansal işlemler için önemli ölçüde daha yüksek risklere tanık oluyor.
Bu artan tehditlere yanıt olarak, işletmelerin sürekli eğitim ve çok faktörlü kimlik doğrulama (MFA) ve veri şifrelemesi gibi gelişmiş güvenlik araçlarının kullanımını içeren kapsamlı siber güvenlik stratejileri uygulamaları teşvik edilmektedir. Yazılımı düzenli olarak güncelleme, ağ etkinliğini izleme ve deepfake gibi ortaya çıkan tehditlere hazırlık gibi proaktif önlemler de hayati önem taşımaktadır.