Keeper Security’nin yeni araştırmasına göre, özellikle dijital altyapı acil servislerden hükümet yetkililerine kadar neredeyse her temel kamu sektörü işlevinin temelini oluşturduğundan, küresel siyasi kargaşa ve artan makroekonomik istikrarsızlık çağında kamu sektörünün dijital altyapısı siber saldırganlar için önemli bir hedef.
Hükümet ve Kamu Sektörü Siber Güvenlik Sayımı Raporu, kamu sektöründeki kuruluşların ortalama olarak her yıl 44 siber saldırı yaşadığını (her ay üçten fazla) ve üçte birinden fazlasının (%35) yılda 250’den fazla saldırı yaşadığını ortaya koydu. Kısacası şirket, siber saldırıların kamu sektörü kuruluşları için haftalık ve bazı durumlarda günlük bir tehdit haline geldiğini söylüyor. Kritik altyapıyı güçlendiren önemli rolleri göz önüne alındığında, bu saldırılar yalnızca bireysel kuruluşlar için değil, bir bütün olarak ulus için bir tehdit oluşturuyor.
Siber saldırılar ayrıca halkın güvenini de zedeleyebilir. Aslında, yanıt verenlerin üçte birinden fazlası (%39) başarılı bir siber saldırı nedeniyle itibarlarının zarar gördüğünü ve yüzde 35’i bir saldırı nedeniyle günlük operasyonlarının kesintiye uğradığını, dörtte birinden fazlasının (%29) bilgi hırsızlığı yaşadığını ve yüzde 25’inin çalıntı para Bütçeler baskı altındayken, sektör bu tür kayıpları karşılayamaz – özellikle parası çalınanların yüzde 27’si alınan rakamın 500.000 £ ile 999.999 £ arasında olduğunu bildirdiğinde.
BT liderlerine göre, kamu sektörüne yönelik bu siber saldırı saldırısının yalnızca artması bekleniyor. Büyük çoğunluk (%88) toplam saldırı sayısının artmasını bekliyor ve bunun içinde yüzde 56’sı başarılı saldırı sayısının da artmasını bekliyor.
Tehdidi tanımlama ve koruma
Siber tehditlerin ve ihlallerin artmaya hazır olduğunu gösteren verilere rağmen, kamu sektörü kuruluşlarının yalnızca yüzde 29’u siber saldırılara karşı ‘çok iyi hazırlanmış’ olduklarına inanıyor:
- Yalnızca yüzde 27’si, kendilerine verilere erişim sağlayan kimlik bilgileriyle kuruluştan ayrılan çalışanlarla başa çıkmak için çok iyi donanımlı olduklarına inanıyor.
- Yalnızca yüzde 19’u, kimlik güvenliğinin görünürlüğü ve kontrolü için son derece gelişmiş bir çerçeveye sahip olduklarını belirtti.
- Yüzde 38’i kendi parolalarını belirlemeyi çalışanlara bıraktıklarını ve erişimin genellikle çalışanlar arasında paylaşıldığını söyledi
Bu nedenle değişim ihtiyacı acildir. Üçte ikiden fazlası (%69), bir siber saldırıyı tespit etmek ve müdahale etmek için geçen sürenin son 12 ayda arttığını söylüyor. Ancak çoğunluk (%75) şu anda doğru becerilere ve çözümlere sahip olduklarına inanıyor. Bu bariz çelişki, beceri setlerinin ve çözümlerin bunlardan en iyi şekilde yararlanmak için konuşlandırılma biçimini iyileştirme ihtiyacının yanı sıra siber güvenliğe yaklaşım biçimindeki kültürel değişikliklere duyulan ihtiyaçtan kaynaklanıyor olabilir.
Doğru güvenlik kültürünü oluşturmak ve ona yatırım yapmak
Katılımcıların yaklaşık üçte ikisi (%65) siber güvenliğin üst düzey yöneticiler için çok önemli olduğunu ve buna kaynak ayırdıklarını belirterek, kamu sektöründeki liderlik tarafından siber güvenliğin gerekli olduğu kabul ediliyor. Liderliğin bu taahhüdü, kamu sektöründe siber güvenlik yaklaşımlarında değişiklik yapma isteği üzerinde olumlu bir etkiye sahip gibi görünüyor; kuruluşların yüzde 83’ü son 12 ayda siber güvenlik personeline yatırım yaptı.
İşe alımların ötesinde, BT liderlerinin yarısından fazlası (%58) siber güvenlik yazılımı harcamalarını artırdı, yüzde 53’ü siber güvenlik eğitimlerini artırdı ve yüzde 50’si ayrıcalıklı kimlik bilgileri teknolojisi gibi yeni teknolojilere yatırım yaptı. Ancak, sektördeki temel güvenlik kavramlarına ilişkin bilginin arttırılması için daha fazla çalışma yapılması gerekmektedir. Siber güvenlikle ilgili olduğu için sıfır güven ve sıfır bilgi ile ilgili kavramları ve kuruluşlarının geri kalanını yalnızca yüzde 60’ı tam olarak anlıyor.
“Kamu sektörü, düzenli tehdit değerlendirmeleri gibi bir güvenlik kültürü oluşturmaya yönelik önemli adımlar atarken, önemli güvenlik açıkları devam ediyor. Keeper Security’nin Kurucu Ortağı ve CEO’su Darren Guccione, “Özellikle sektör, güvenliği dönüşüm çabalarının merkezine koymalı ve kimlik bilgisi yönetiminin kötü aktörler tarafından istismar edilebilecek boşlukları doldurmak için hızlandırılması gerekiyor” dedi. “BT liderleri, kuruluşlarına güvenliğin değerini gösterirken dikkatli olmalıdır. Sektör, siber güvenlik bütçelerindeki kesintilerin yalnızca kuruluşları hem finansal hem de itibar açısından daha büyük tehditlere maruz bıraktığını kabul etmelidir. Daha güçlü savunmalar ise hırsızlığa karşı koruma sağlayarak uzun vadeli bir yatırım getirisi sunuyor.”