Yazan: Rigo Van den Broeck, Yönetici Başkan Yardımcısı, Mastercard Siber Güvenlik Ürün İnovasyonu
Siber suçların maliyetinin 2025 yılına kadar dünya çapında 10,3 trilyon dolara ulaşması bekleniyor ve hızla artıyor. Bu, tespit edilmekten kaçma konusunda üstün olan, çok yönlü, mutasyona uğrayan bir tehdittir. Ancak kontrol edilmediği takdirde kritik altyapıya yönelik büyük sistemik riskler oluşturabilir. Örneğin, oldukça endişe verici bir şekilde, fidye yazılımları 2021 ile 2023 yılları arasında Avrupa sağlık sektöründeki siber güvenlik tehditlerinin %54’ünü oluşturuyordu.
Kuruluşunuz küresel siber ekosistemin neresinde olursa olsun, yörüngenizdeki müşteriler ve iş ortakları, tehditlerin önünde kalmak ve bir BT ağını ve iş yaptığı üçüncü tarafları sekteye uğratabilecek ağ açıklarını düzeltmek için iyi siber alışkanlıklara sahip olmanıza bağlıdır. .
Bunu araba kullanmak gibi düşünün. Her sürücü aracının bakımının öneminin bilincindedir. İyi durumda tutmak, lastikleri kontrol etmek, doğru yakıtı koymak, güvende tutmak ve sigortalı tutmak. İşletmenizin siber güvenliği de tamamen aynı; biz buna ‘siber hijyen’ diyoruz.
Bir sürücünün aracının bakımını yapması gibi işletmelerin de siber güvenliklerini korumaları gerekir. Ancak üzücü gerçek şu ki, pek çok kuruluş hâlâ iyi siber hijyen uygulama konusunda başarısız oluyor ve ağlarını saldırılara açık bırakıyor. İyi bir siber hijyen olmadan, işletmeler yalnızca mali zararları değil aynı zamanda itibarlarının zedelenmesi riskini de riske atıyor: Tüketicilerin %10’u, bir veri ihlaline maruz kalan bir şirketten alışveriş yapmayı bırakacak. Müşterilerde güven oluşturmak önemli ölçüde zaman ve çaba gerektirir ve tek bir olay, güvenin anında kırılması veya yeniden inşa edilmesinin inanılmaz derecede zor hale gelmesi için yeterlidir.
Peki kurumları savunmasız bırakabilecek kör noktalar nerede? Kendilerini güvende tuttuklarından ve birlikte çalıştıkları üçüncü tarafların ve tedarikçilerin de kendilerini koruduğundan nasıl emin olabilirler?
Siber uzayda rehavete yer yok
Siber güvenlik, güçlü bir parolaya veya güvenlik duvarına sahip olmaktan çok daha fazlasıdır. Siber güvenlikle ilgili yaygın bir yanılgı, bunun yalnızca siber uzayda faaliyet gösteren veya hassas verilerle ilgilenen işletmelerle ilgili olduğudur. Kuruluşlar korunduklarını düşünebilir. Ama kim aynı şeyi, uğraştıkları üçüncü şahıslar ve hatta daha sonra iş yaptıkları üçüncü şahıslar için güvenle söyleyebilir? Arabamıza dönersek, organizasyonunuzu bir dizi kavşaktan giren araç gibi düşünün.
Karayolu ağının herhangi bir yerinde bir çarpışma meydana gelene ve yol kapanana kadar trafik sorunsuz bir şekilde akabilir. Bunun yarattığı dalgalanma etkisi, şu anda bulunduğunuz yol da dahil olmak üzere, etrafındaki yollarda aksamalara neden olur. Aniden ve sizin hiçbir hatanız olmadan durursunuz ve devam edemezsiniz. Neden? Çünkü ağ birbirine bağlıdır. Dijital ağlarınız için de aynı şey geçerli. Bugün hepimiz dijital olarak birbirine bağlıyız ve hepimiz sizin, üçüncü tarafların ve tedarikçilerinizin güvenliğini tehdit eden, dışarıya doğru yayılan siber risklerle karşı karşıyayız.
Bunun yüksek profilli bir örneği, yakın zamanda üçüncü taraf bir satıcıya yapılan ve müşterilerinin dahili sistemlerinde birkaç gün süren kesintilere neden olan bir saldırıydı. Sonuç? Günlük yaklaşık 9 milyon dolar olduğu tahmin edilen mali kayıplar, şirketin hisse senedi fiyatlarında önemli bir düşüş ve hiçbir işletmenin satın alamayacağı, güvenemeyeceği hayati bir malın kaybı.
Siber tehditler geliştikçe bu güveni korumak daha da zorlaşacak. Herhangi bir kuruluşun %100 güvenliğe sahip olduğunu iddia etmesi aptallık olur. Beş yıl önce, hatta bir yıl önce ‘sağlıklı’ görünen bir ağ sistemi, artık yeni tehditlere karşı risk altında olabilir. Tehditleri tamamen önlemek mümkün olmasa da kuruluşlar riski azaltmak için adımlar atabilir ve bu da iyi siber hijyen alışkanlıklarının kazandırılmasıyla başlar. İyi ve devam eden siber hijyen alışkanlıklarına sahip şirketlerin çok daha az sıklıkla ihlal edildiğini tespit ettik. Aslında, tehdit tespit ve müdahale tedbirleri uygulayan işletmeler, hijyen derecesi çok kötü olan şirketlere kıyasla dokuz kat daha düşük ihlal olayı oranları rapor ediyor.
Daha yakından bakın: Küresel bir Fortune 50 şirketi, satıcı portföyü büyüdükçe potansiyel saldırı yüzeyinin de arttığını fark etti. Ayrıntılı siber risk değerlendirmeleri sayesinde şirket, on kat daha fazla risk görünürlüğü elde ederek uzlaşmayı çok daha zor hale getirdi. Bu, siber hijyen uygulamalarının sürekli olarak yeniden kalibre edilmesinin işletmelerin dayanıklılıklarını artırmasına nasıl yardımcı olabileceğinin harika bir örneğidir.
Siber hijyeninizi iyileştirmenin temel adımları
Daha önce iyi bir siber hijyeni, bir sürücünün aracının bakımını yapmasına (lastikleri kontrol etme ve yağı değiştirme vb.) benzetmiştim. Ancak en iyi bakımı yapılan araçlara bile hırsız girebiliyor veya bir çarpışmaya karışabiliyor. Aracınızı beklenmedik durumlara karşı korumak ve tekrar yola çıkmanızı sağlamak için sigortanın devreye girdiği yer burasıdır.
Satıcı ağlarının boyutu büyüdükçe ve daha fazla birbirine bağlı hale geldikçe, iyi siber hijyen alışkanlıkları siber uzayda sigorta görevi görebilir. Ancak siber tehditlerin ne kadar hızlı gelişebileceğini bildiğimiz için, daha fazla işletme bunu tek başına yapmak zorunda olmadıklarının farkına varıyor. Otomatik risk değerlendirmeleri, sürekli izleme ve yüksek riskli satıcıları tespit etme yeteneği, işletmelerin kendilerini tehlikeye maruz bırakan kör noktalarda görünürlük kazanmalarına ve saldırıları önlemek için hızlı hareket etmelerine yardımcı olabilir.
Bugün kuruluşlara bu şekilde yardımcı oluyoruz. Güven bizim işimizdir ve yenilikçi teknolojilere yapılan yatırımların artması ve tüm sektörlerde 19 milyon kuruluşu izlememiz gerçeğiyle birleştiğinde, işletmeler artık karşı karşıya oldukları riskler hakkında daha iyi bir anlayışa sahip olabilir, şüpheli ağ trafiği artışlarına yakınlaşabilir ve hızlı bir şekilde harekete geçebilirler. DDoS ve web uygulaması saldırılarına karşı güçlü korumalar oluşturun.
Bugün için hazırlanın ve yarına hazır olun
Günümüzün birbirine bağlı siber dünyasında, ne kadar iyi korunursa korunsun hiçbir işletme riskten muaf değildir. Küresel olarak topladığımız veri zenginliğiyle, daha fazla jeopolitik motivasyona ve daha fazla sistemik saldırılara dair daha fazla kanıt görüyoruz.
İşletmenizin bağlı olduğu güveni korumak için bugün karşılaştığınız tehditleri tanımlamanız ve yarın karşılaşabileceğiniz tehditleri tahmin etmeniz gerekir. İyi siber hijyen alışkanlıklarını sürdüren ve hem kendi ağları hem de ortaklarının ağları üzerindeki görünürlüğünü artıran işletmelerin gelecekteki tehditlere karşı daha dayanıklı, daha güçlü ve daha hazırlıklı olacağını gösterdik. Bu, müşterilerin ve tüketicilerin güvenini oluşturarak daha güçlü bir küresel dijital ekosistem oluşturmalarına olanak tanır.
Mastercard Hakkında (NYSE: MA)
Mastercard, ödeme sektöründe küresel bir teknoloji şirketidir. Misyonumuz, işlemleri güvenli, basit, akıllı ve erişilebilir hale getirerek herkese, her yerde fayda sağlayan kapsayıcı, dijital bir ekonomiyi birbirine bağlamak ve güçlendirmektir. Güvenli verileri ve ağları, ortaklıkları ve tutkuyu kullanan yeniliklerimiz ve çözümlerimiz bireylerin, finansal kurumların, hükümetlerin ve işletmelerin en büyük potansiyellerini gerçekleştirmelerine yardımcı olur. 210’dan fazla ülke ve bölgedeki bağlantılarımızla herkes için paha biçilemez olanakların kapısını açan sürdürülebilir bir dünya inşa ediyoruz. Siber güvenlik ve deneyim çözümleri | MasterCard
yazar hakkında
Rigo Van den Broeck, Mastercard’ın Siber İstihbarat organizasyonunun bir parçası olarak Siber Güvenlik Ürün Yeniliklerine liderlik ediyor. Bir Mastercard şirketi olan RiskRecon ve Safety Net’in gözetimi de dahil olmak üzere siber ürünlerin küresel olarak yönetilmesinden sorumludur. Paydaşlarımıza siber saldırıları azaltmaya yönelik içgörüler sağlayan yeni çözümlerin ve programların geliştirilmesine liderlik ediyor.
Rigo’nun, dolandırıcılık ve güvenlik alanında, özellikle Avrupa’da, daha önce Mastercard’ın emniyet ve güvenlik ürün stratejisinden sorumlu olduğu, pazara açılma yaklaşımlarının geliştirilmesinden ve dolandırıcılık kararı, şikayet yönetimi ve kimlik doğrulama gibi alanlarda ürün girişimlerine öncülük ettiği geniş bir geçmişi vardır. (yani PSD2 uyumluluğu ve EMV 3DS). Aynı zamanda önemli satın almalar ve ortak girişimlerde de etkili oluyor.
Mastercard’dan önce Rigo, KBC Bank’ta Avrupa çapında sorumluluklar üstlenen pozisyonlarda bulunuyordu.
Rigo, Leuven Katolik Üniversitesi’nden Psikoloji ve Eğitim diplomalarının yanı sıra, pazarlama alanında da uzmanlığı bulunan Uygulamalı Ekonomi alanında yüksek lisans derecesine sahiptir.