Dalış Özeti:
- Dünya Ekonomik Forumu’nun raporunda fidye yazılımının bu yılın en büyük kurumsal siber riski olduğu belirtildi. 2025 için Küresel Siber Güvenlik Görünümü. Yıllık küresel ankete katılanların neredeyse yarısı, fidye yazılımı saldırısının kendilerini en çok endişelendirdiğini söyledi.
- Fidye yazılımı, CEO’lar ve CISO’lar arasında en büyük siber risk olarak sıralanırken, rapor, yönetici rolleri arasındaki endişe düzeyinde önemli bir boşluk olduğunu tespit etti. Yaklaşık 3 CEO’dan 1’i fidye yazılımının kendilerinin en önemli siber risk endişesi olduğunu söyledi ancak CISO’ların yarısından fazlası aynı kararlılığı gösterdi.
- Çalışmadaki yöneticiler, fidye yazılımı saldırılarında, hizmet olarak fidye yazılımı modellerinin sürekli büyümesi de dahil olmak üzere, siber suç faaliyetlerinin metalaştırılmasını daha da ileriye taşıyan önemli yenilikler bekliyor. Neredeyse 4 baş risk yetkilisinden 3’ü, siber riskler ve suç faaliyetlerinden kaynaklanan ciddi organizasyonel aksamalar beklediklerini söyledi.
Dalış Bilgisi:
Rapor, kayda değer kaynaklara sahip büyük kuruluşlar ile daha az araç ve yeteneğe sahip küçük kuruluşlar arasında siber hazırlık konusunda büyüyen bir uçurumun altını çiziyor.
Raporda, “Giderek bağımsızlaşan tedarik zincirlerinin ortasında, bu siber soruşturma, ekosistemin genel dayanıklılığı açısından önemli sonuçlar doğuran sistemik başarısızlık noktalarına yol açıyor” dedi.
Raporda, 3 küçük kuruluştan 1’inden fazlasının siber dayanıklılığının yetersiz olduğunu söylediği ve bu düşüncenin 2022’den bu yana yedi kat arttığı ortaya çıktı. Buna karşılık, yıllık geliri 5,5 milyar dolardan fazla olan büyük kuruluşlar, siber dayanıklılıkta bir iyileşme olduğunu belirtirken, yalnızca %7’si yetersizlikleri tanımladı.
Neredeyse 4 siber liderden 3’ü WEF’e, küçük kuruluşların artık kendilerini siber risklere karşı yeterince koruyamadığını söyledi.
Büyük kuruluşlardaki katılımcıların yarıdan fazlasına göre, tedarikçilerin güvenlik uygulamalarına ilişkin görünürlük ve gözetim eksikliğinin de etkisiyle tedarik zinciri zorlukları, siber dayanıklılığın önündeki en büyük engeli oluşturuyor.
Kimlik avı ve iş e-postasının ele geçirilmesi de dahil olmak üzere diğer dijital tehdit türlerinden kaynaklanan dolandırıcılık, bu yıl en yüksek ikinci siber risk olarak sıralandı. Katılımcılar tedarik zincirinin aksamasını üçüncü en yüksek siber risk olarak sıraladı.
WEF’in Küresel Siber Güvenlik Görünümü araştırması, 57 ülkeden 400’den fazla yöneticinin yanıtlarına dayanıyor.