Günümüzün dijital ortamında, kuruluşların giderek daha karmaşık tehditlerle karşı karşıya kalması nedeniyle siber saldırı tehdidi büyük önem taşıyor. BT danışmanlığında küresel bir lider olan STX Next tarafından yürütülen araştırmaya göre insan hatası, fidye yazılımı ve kimlik avı saldırılarının oluşturduğu potansiyel riskleri geride bırakarak, kuruluşların karşı karşıya olduğu birincil siber güvenlik tehdidi olarak ortaya çıkıyor.
500 küresel Baş Teknoloji Sorumlusunun (CTO) katıldığı anket, on CTO'dan altısının (%59) şaşırtıcı bir şekilde, kuruluşlarındaki en önemli siber güvenlik riski olarak insan hatasını tanımladığını ortaya çıkardı. İnsan hatası, kötü amaçlı yazılım bulaşmış eklerin yanlışlıkla indirilmesinden sağlam parolaların kullanılmamasına kadar çeşitli eylemleri kapsar.
İnsan Hatasını Ele Alma: Stratejiler ve Çözümler
Artan bu endişeye yanıt olarak CTO'lar ekiplerini ve daha geniş organizasyonlarını korumak için çeşitli stratejiler uyguluyor.
Çok faktörlü kimlik doğrulamanın (MFA) benimsenmesi yaygın bir taktik olarak öne çıkıyor; ankete katılan şirketlerin %94'ü MFA kullanmış durumda. Ek olarak, %91'i kimlik erişim yönetimi teknolojisinden (IAM), %58'i güvenlik bilgileri ve olay yönetimi (SIEM) teknolojisinden yararlanıyor ve %86'sı tek oturum açma (SSO) çözümleri uyguluyor.
Güvenlik Açıklarının Belirlenmesi: Zorluklar ve Fırsatlar
Bu proaktif önlemlere rağmen anket aynı zamanda zayıf alanları da ortaya çıkardı. CTO'ların dörtte biri (%24) güvenliği birincil organizasyonel zorlukları olarak belirtirken, şirketlerin yalnızca %49'u bir siber sigorta poliçesine sahip olduğunu bildirdi. Ayrıca işletmelerin %59'u fidye yazılımına karşı koruma çözümleri uygularken şirket içi güvenlik ekipleri azınlıkta kalıyor; şirketlerin yalnızca %36'sı özel bir güvenlik ekibine veya departmanına sahip.
STX Next Bilgi Güvenliği Baş Sorumlusu (CISO) Krzysztof Olejniczak, siber risklerin azaltılmasında çalışanların farkındalığının ve hazırlığının kritik rolünü vurguladı.
“Bu yılın anketinden elde edilen veriler, çalışanların hâlâ şirket güvenliğinin en zayıf noktası olduğunu gösteriyor. Kapsamlı teknolojinin kullanılmasına rağmen, zayıf uygulama, standartların altındaki destek süreçleri veya yönetim eksikliği bu çabaları faydasız hale getirebilir. Son yıllarda tüm sektörlerde siber saldırıların sıklığı ve ciddiyeti olağanüstü derecede arttı ve çalışanlar genellikle bir kuruluşun ilk savunma hattı olmanın yükünü taşıyor” dedi Olejniczak.
Olejniczak, çalışanları yalnızca tehditleri tanımlama ve bunlara yanıt verme konusunda eğitmenin değil, aynı zamanda simüle edilmiş saldırılar ve eğitim tatbikatları yoluyla dayanıklılıklarının düzenli olarak değerlendirilmesinin gerekliliğini vurguladı. Ayrıca insan hatasına karşı savunmayı güçlendirmek için MFA, IAM ve SSO gibi çözümlerin standart uygulamalar olarak benimsenmesini savundu.
Ayrıca Olejniczak, kuruluşlar arasında, özellikle de sınırlı kaynaklara sahip küçük firmalar arasında siber güvenlik kaynakları açısından eşitsizliğin altını çizdi. Bu açığı kapatmak için sanal Baş Bilgi Güvenliği Görevlisi (vCISO) hizmetleri de dahil olmak üzere özel siber güvenlik çözümlerinden veya sağlayıcılarından yararlanmayı önerdi.
Sonuç olarak, siber tehditler gelişmeye devam ettikçe kuruluşların siber güvenlik hazırlığına ve dayanıklılığa öncelik vermesi gerekiyor. İster kurum içi girişimler ister dış kaynaklı çözümler yoluyla olsun, CTO'lar ve CISO'lar ekiplerini desteklemede ve siber saldırıların kaçınılmazlığına karşı savunmayı güçlendirmede önemli bir rol oynamaktadır.
Kuruluşlar, insan faktörünü ele alarak ve kapsamlı güvenlik önlemleri uygulayarak kendilerini ve paydaşlarını olası zararlardan daha iyi koruyabilirler.
Medya Yasal Uyarısı: Bu rapor, çeşitli yollarla elde edilen iç ve dış araştırmalara dayanmaktadır. Sağlanan bilgiler yalnızca referans amaçlıdır ve bu bilgilere güvenme konusunda tüm sorumluluk kullanıcılara aittir. Cyber Express bu bilgilerin kullanılmasının doğruluğu veya sonuçları konusunda hiçbir sorumluluk kabul etmez.