EÜ İletişim Fakültesi, İzmir Yeşilay Şubesi,  Aile ve Sosyal Hizmetler Bakanlığı İzmir İl Müdürlüğü ve İzmir Kavram Meslek Yüksekokulu işbirliğiyle yürütülecek proje, çocuk evlerinde yaşayan 13–18 yaş arası devlet koruması altındaki gençleri hedefliyor.

Proje hakkında bilgi veren Prof. Dr. Dilek Takımcı, “Bu projeyle gençlerin dijital bağımlılığa karşı güçlenmelerini sağlarken, onları yeni medya okuryazarlığı ve dijital yetkinliklerle buluşturacağız. Devlet koruması altındaki çocuklar aile desteğinden yoksun oldukları için daha savunmasız. Biz yalnızca riskleri en aza indirmeyi değil, gençlerin doğru bilgiye ulaşmalarını, eleştirel düşünmelerini ve sosyal medyayı üretken kullanmalarını da hedefliyoruz. Proje kapsamında gençler, Ege Üniversitesinde üniversite ortamını deneyimleyecek, eğitimler sayesinde dijital farkındalık kazanacak ve sertifika sahibi olacak. Bu deneyim özgüvenlerini artırarak eğitim ve kariyer planlamalarına katkı sağlayacak” dedi.

“Dijital bağımlılık, psikolojik ve sosyal riskler doğuruyor”

Çocuklarda internet kullanımının hızla arttığını vurgulayan Prof. Dr. Takımcı, “TÜİK’in 2024 verilerine göre çocuklarda internet kullanımı 2021’de yüzde 82,7 iken 2024’te yüzde 91,3’e yükseldi. Çocukların yüzde 97,4’ü düzenli kullanıcı olduğunu belirtiyor ve önemli bir kısmı günde iki saatin üzerinde çevrim içi kalıyor. Bu durum kaygı, agresif tutum, uyku bozukluğu ve sosyal ilişkilerde zayıflama gibi olumsuz sonuçlar doğuruyor. Özellikle aile desteğinden yoksun çocukların bu risklere karşı çok daha savunmasız olduklarını görüyoruz” dedi.

“Kurumlar arası işbirliği ve toplumsal katkı”

Akademisyenlerin dezavantajlı gruplarla doğrudan etkileşime girmesiyle toplumsal farkındalığın artacağını ve kurumlar arası iletişimin güçleneceğini belirten Prof. Dr. Takımcı, “Kurumların işbirliği yalnızca çocuklara değil, topluma da katkı sunacak. Akademisyenlerin dezavantajlı gruplarla doğrudan etkileşimi, farklı sosyal kesimler arasında farkındalık yaratacak, kurumlar arası iletişimi güçlendirecek ve yeni projelere zemin hazırlayacak. Yerel ve bölgesel ölçekte önemli etki yaratması beklenen Proje, Erasmus+ programı ve Türkiye’nin On İkinci Kalkınma Planındaki ‘Nitelikli İnsan, Güçlü Aile, Sağlıklı Toplum’ hedefleriyle de örtüşüyor. İzmir’den başlayarak ulusal ve uluslararası ölçekte yaygınlaştırılması planlanan girişim, gençlerin ve toplumun daha sağlıklı bir geleceğe hazırlanmasına katkı sağlayacak. Bu süreçte farklı kurumları aynı amaç etrafında bir araya getirmek bizim için çok kıymetliydi. Kurduğumuz bu ortaklık sayesinde gençlere hem akademik hem de sosyal anlamda güçlü bir destek sunacağız ” dedi.

EÜ’den çocukları dijital risklere karşı bilinçlendirecek proje yazısı ilk önce En Gazete üzerinde ortaya çıktı.

Kaspersky uzmanları, QR kodları tararken karşılaşılabilecek başlıca güvenlik risklerini şu şekilde sıralıyor:

• Kimlik avı ve kötü niyetli sitelere yönlendirme: QR kodlar, kullanıcıları şifreler ve kredi kartı bilgileri gibi kişisel ya da finansal verileri çalmak üzere tasarlanmış sahte internet sitelerine yönlendirebilir. Saldırganlar, bankalar veya dijital yayın platformları gibi meşru görünen siteleri taklit ederek kullanıcıları giriş bilgilerini girmeleri için kandırabilir.
• Kötü amaçlı yazılım indirme: Bazı QR kodlar, kullanıcının cihazının güvenliğini tehlikeye atan kötü amaçlı uygulamaların indirilmesini tetikleyebilir. Bu durum özellikle cihaz yetkisiz kurulumlara karşı korunmuyorsa daha büyük bir risk oluşturur.
• Ödeme dolandırıcılığı: Özel etkinlikler veya tatil indirimleri gibi kampanya dönemlerinde, sahte bir QR kod kullanıcıları sahte hesaplara ödeme yapmaya yönlendirebilir.

• Güvensiz otomatik bağlantılar: Bir QR kod, kullanıcıyı siber saldırganların kontrolündeki Wi-Fi ağlarına otomatik olarak bağlayabilir ve böylece iletişimlerin ele geçirilmesine olanak tanıyabilir. 

Kaspersky META Tüketici Kanalı Başkanı Seifallah Jedidi, “QR kodlar, özellikle makbuzlar, broşürler ve tabelalar gibi günlük yaşamın çeşitli alanlarında yer aldıkları için manipülasyona son derece açık bir alan oluşturuyor. Saldırganların bu kodları kötüye kullanmak için neredeyse sınırsız seçeneği var. QR kodlar günlük yaşamımızın ayrılmaz bir parçası haline gelmişken, kullanıcıların onları nasıl güvenli ve sorumlu bir şekilde kullanacaklarını bilmeleri büyük önem taşıyor,” diyor.

Bir QR kodu tararken dolandırıcılığa kurban gitmemek için Kaspersky uzmanları şu önerilerde bulunuyor:

• Kaynağı doğrulayın: QR kodları yalnızca güvenilir ve bilinen kaynaklardan tarayın. Kamuya açık alanlardaki, üzerinde oynama yapılmış olabilecek kodlardan kaçının.
• URL’yi kontrol edin: Eğer mutlaka halka açık bir QR kodunu taramanız gerekiyorsa, yönlendirildiğiniz web adresinin meşru olduğundan emin olun ve bu sitede herhangi bir işlem yapmadan önce dikkatli olun.
• Kişisel bilgilerinizi paylaşmayın: QR kodunun kaynağından tamamen emin değilseniz, hassas bilgilerinizi girmekten kaçının.
• Dijital hayatınızı koruyun: Tüm cihazlarınıza Kaspersky Premium gibi kimlik avı ve dolandırıcılığa karşı koruma sağlayan bir siber güvenlik çözümü yükleyin; böylece olası tehditlere karşı zamanında uyarılacaksınız.

Kaspersky uzmanları, QR kodların ardındaki gizli risklere karşı uyarıyor! yazısı ilk önce En Gazete üzerinde ortaya çıktı.

Siber güvenlik dahil olduğu stratejik girişimlere değer kazandırıyor

Araştırma, siber güvenliğin yalnızca bilgi teknolojileri içinde sınırlı kalan bir koruma mekanizması olmaktan çıkarak, geniş çaplı dijital dönüşüm; bulut tabanlı BT altyapısına geçiş ve yapay zekânın hızla benimsenmesiyle birlikte şirketlerin büyüme stratejilerinin ayrılmaz bir bileşeni haline geldiğini ortaya koyuyor. Siber güvenlik; özellikle teknoloji adaptasyonu ve inovasyon (%55), marka itibarının güçlendirilmesi (%54), müşteri deneyimi (%48), yeni pazarlara açılım ve ürün geliştirme (%36) gibi alanlarda risklere karşı korunmada şirketlere doğrudan değer kazandırıyor. 

Araştırma sonuçları, küresel çapta siber güvenliğin dahil olduğu her kurumsal stratejik girişime %11 ve %20 arasında doğrudan katkı sağladığını ve bu katkının proje başına ortalama 36 milyon ABD doları düzeyinde olduğunu ortaya koyuyor. Siber güvenliğin yatırım geri dönüşü sağlayan bir kaldıraç haline gelmesi, üst düzey yöneticilerin gündeminde bu alana verilen önemi her geçen gün artırıyor. EY’ın son araştırmasına göre, yıllık geliri 20 milyar ABD dolarını aşan şirketlerde ise siber güvenliğin proje başına sağladığı katkı 154 milyon ABD dolarına kadar çıkabiliyor.

CISO’ların karar süreçlerine erken aşamada dahil edildiği şirketler avantaj elde ediyor

Araştırmanın dikkat çeken bir diğer bulgusu ise bilgi güvenliği yöneticilerinin (CISO’ların) erken aşamada şirketin karar süreçlerine dahil edilmesinin, iş değerini önemli ölçüde artırması olarak öne çıkıyor. Ancak araştırmaya katılan yöneticilerin yalnızca %13’ü, şirket içerisinde stratejik kararların alınmasında CISO’ların sürece erken aşamada dahil edildiğini belirtiyor. Bu durum, siber güvenliğin potansiyelinden henüz tam anlamıyla faydalanılamadığına işaret ediyor.

Araştırmada öne çıkan bir diğer kavramsal ayrım ise gelişmiş siber güvenlik fonksiyonlarına sahip (Secure Creators) olarak tanımlanan şirket grubudur. Bu grup, siber güvenliği iş stratejilerine daha erken entegre eden, yapay zekânın uygulanmasında ve dijital dönüşüm süreçlerinde güvenlik odaklı hareket eden ve müşteri deneyimi başta olmak üzere birçok alanda sürdürülebilir başarıyı yakalayan şirketlerden oluşuyor. Ayrıca bu şirketler, daha düşük bütçelerle yüksek verimlilik elde ederken, aynı zamanda marka güveni ve dış paydaş algısında da belirgin avantajlar sağlıyor.

Siber güvenlik alanında yapay zekâ ile şirketler maliyet tasarrufu elde ediyor

Siber güvenlik alanında yapay zekâ destekli otomasyonun yaygınlaşması süreci bir adım öteye taşıyor. Araştırmaya göre; tehdit algılama ve yanıt verme sürelerini ortalama %28 oranında azaltan bu teknolojiler sayesinde, şirketler küresel çapta yıllık ortalama 1.7 milyon ABD doları maliyet tasarrufu elde ediyor. Elde edilen bu kazanımların büyük bir kısmı ise yeniden inovasyona ve teknoloji yatırımlarına yönlendiriliyor. Bu durum, siber güvenlik fonksiyonlarının bir maliyet merkezi olmanın ötesinde, işin sürdürülebilirliğine katkı sağlayan stratejik iş birimlerine dönüştüğünü gösteriyor.

Günümüzün dijital çağında siber güvenlik, kurumların stratejik öncelikleri arasında ön plana çıkıyor. Geleneksel risk yönetimi anlayışından uzaklaşarak, iş süreçlerinin ve dijital dönüşümün ayrılmaz bir parçası haline geliyor. Yapay zekâ ve otomasyonun sunduğu avantajlar sayesinde siber güvenlik yatırımları, şirketlerin rekabet gücünü artırırken, operasyonel başarı ve sürdürülebilir büyüme için de güçlü bir temel oluşturuyor.

Sonuç olarak, araştırmada CISO’ların siber güvenliğin kurum genelinde kilit bir unsur olmasını sağlamak için atabilecekleri üç adım ise şöyle sıralanıyor:

1. CISO’ların çalışma şeklinin, yalnızca kendi fonksiyonları içinde teknik uygulayıcılar olmasının ötesinde organizasyonda siber güvenlik işlevini kurumsal hedeflerle uyumlu hale getirmek için stratejik bir konuma getirilmesi.
2. Siber güvenlik alanındaki bütçe ihtiyaçlarının ve dağılımın yeniden gözden geçirilmesi.
3. Yönetim kurulunda güven oluşturmak için yapay zekânın benimsenmesinin kolaylaştırılması.

EY Türkiye Danışmanlık Bölümü Şirket Ortağı ve Siber Güvenlik Hizmetleri Lideri Ulvi Cemal Bucak, araştırmayla ilgili şu değerlendirmelerde bulundu: 

“Günümüz dijital çağında siber güvenlik, artık yalnızca riskleri yöneten bir yapı olmaktan çıkarak, işletmelerin stratejik hedeflerine doğrudan katkı sağlayan, büyüme ve dijital dönüşüm süreçlerinde aktif rol üstlenen kritik bir iş fonksiyonu konumuna geldi. EY Küresel Siber Güvenlik 2025 Araştırması’na göre, CISO’ların stratejik karar alma süreçlerine erken aşamada dahil edilmesi ise, siber güvenlik yatırımlarının kurumlara yalnızca güvenlik değil, aynı zamanda somut finansal değer olarak geri dönmesini mümkün kılıyor. Günümüzün karmaşık risk ortamında, kuruluşlar için kapsamlı ve güvenilir siber güvenlik stratejileri ve operasyonları oluşturmanın öneminin bilinciyle, biz de EY olarak siber güvenlik alanına yönelik yatırımlarımızı ve iş birliklerimizi sürdürüyoruz. Buna örnek olarak, EY ile CrowdStrike arasında kurulan stratejik iş birliğini gösterebiliriz. Bu gibi iş birliklerimizle, teknolojiyi ve danışmanlık profesyonellerimizin gücünü bir araya getirerek, sektöre entegre ve çevik bir siber güvenlik yaklaşımı kazandırmayı hedefliyoruz. Bu alanda sektörde yeni bir standart oluşturan bu iş birliği, kurumların siber risklere karşı daha güçlü ve proaktif adımlar atmasına imkân tanıyor.”

EY: Siber güvenlik, risklere karşı koruma sağlamanın ötesinde şirketlere değer katıyor yazısı ilk önce En Gazete üzerinde ortaya çıktı.

Yakın zamanda yapılan bir Kaspersky araştırması[1], son iki yılda dünya çapındaki şirketlerin %11’inin çalışanlar tarafından gölge BT kullanımı nedeniyle siber olaylara maruz kaldığını gösterdi. Türkiye’de bu oran %6 oldu. Gölge BT kullanımının sonuçları ciddiyet açısından farklı olabiliyor. Ancak ister bir parça gizli verinin sızdırılması olsun isterse de iş dünyasında somut bir hasar olsun, sonuçlarını mutlaka önemsemek gerekiyor.

Gölge BT nedir?

Gölge BT, şirketin BT altyapısının BT ve bilgi güvenliği departmanlarının yetki alanı dışında kalan, yani uygulamalar, cihazlar, genel bulut hizmetleri gibi bilgi güvenliği politikalarına uygun olarak kullanılmayan kısmıdır. Gölge BT’nin konuşlandırılması ve işletilmesi işletmeler için ciddi olumsuz sonuçlara yol açabiliyor. Kaspersky’nin son araştırmasına göre, 2022 ve 2023 yıllarında gölge BT’nin yetkisiz kullanımı nedeniyle meydana gelen siber olayların %16’sına maruz kalan sektörler arasında en çok etkilenen, BT sektörü oldu. Araştırma, bir dizi örnek ile bu durumu açıkça ortaya koyuyor. Sorundan etkilenen diğer sektörler ise, %13 ile kritik altyapısı ile taşımacılık ve lojistik oldu.

Okta raporunun son vakası, gölge BT kullanımının tehlikelerini açıkça kanıtlar nitelikte. Bu yıl şirkete ait cihazda kişisel Google hesabı kullanan bir çalışan, istemeden de olsa tehdit aktörlerinin Okta’nın müşteri destek sistemine yetkisiz erişim sağlamasına izin verdi. Bu kişiler daha sonra saldırılarını gerçekleştirmek için kullanılabilecek oturum belirteçlerini içeren dosyaları ele geçirmeyi başardılar. Okta’nın raporuna göre bu siber olay 20 gün sürdü ve 134 şirketin müşterisini etkiledi.

‘Bulanık gölgelerin’ ana hatlarını çizmek

Peki gölge BT’yi ararken nelere dikkat etmelisiniz? Bunlar, çalışan bilgisayarlarına yüklenen yetkisiz uygulamalar, istenmeyen flash sürücüler, cep telefonları, dizüstü bilgisayarlar vb. olabiliyor.  Ancak bu konuda daha az dikkat çeken bazı örnekler de var. Bunun bir örneği, BT altyapısının modernizasyonu veya yeniden düzenlenmesinden sonra kalan terk edilmiş donanımlar. Bu donanımlar diğer çalışanlar tarafından ‘gölgede’ kullanılabiliyor ve er ya da geç şirketin altyapısına girecek güvenlik açıkları edinebiliyor.

BT uzmanları ve programcılar, çoğu zaman olduğu gibi, bir ekip/departman içindeki çalışmayı optimize etmek veya dahili sorunları çözmek, işi daha hızlı ve daha verimli hale getirmek için kendilerine özel programlar oluşturabiliyor. Ancak, bu programları kullanmak için her zaman bilgi güvenliği departmanından yetki istemezler ve bu durum son derece olumsuz sonuçlara yol açabiliyor. 

Kaspersky Bilgi Güvenliği Başkanı Alexey Vovk, konuyla ilgili olarak şu bilgileri paylaşıyor: “BT departmanı tarafından onaylanmayan uygulamaları, cihazları veya bulut hizmetlerini kullanan çalışanlar, bu BT ürünleri güvenilir sağlayıcılardan geliyorsa korunduklarına ve güvende olduklarına inanırlar. Ancak, üçüncü taraf sağlayıcılar ‘şartlar ve koşullarda’ sözde ‘paylaşılan sorumluluk modeli’ kullanmaktadır. Buna göre, kullanıcılar ‘Kabul ediyorum’ seçeneğini seçerek bu yazılımın düzenli güncellemelerini yapacaklarını ve bu yazılımın kullanımıyla ilgili olaylarda (kurumsal veri sızıntıları dahil) sorumluluğu üstleneceklerini onaylamaktadır. Ancak günün sonunda işletmeler, çalışanlar tarafından kullanıldığında gölge BT’yi kontrol etmek için araçlara ihtiyaç duyar. Kaspersky Endpoint Security for Business ve Kaspersky Endpoint Security Cloud, istenmeyen uygulamaların, web sitelerinin ve çevre birimlerinin kullanımını sınırlayan uygulama, web ve cihaz kontrolü işlevleriyle bu kontrolü sunar. Bilgi güvenliği departmanının, kontrolsüz ve güvenli olmayan donanım, hizmet ve yazılım uygulamalarının yetkisiz kullanımını önlemek için şirketlerinin iç ağını düzenli olarak taraması gerekir.”

Genel olarak, gölge BT’nin yaygın kullanımıyla ilgili durum, birçok kuruluşun çalışanlarının bu konudaki BT politikalarına karşı gelmelerinin bir sonucu olarak zarar görecekleri herhangi bir belgelenmiş yaptırıma sahip olmaması nedeniyle karmaşık bir hal alıyor. Dahası, gölge BT’nin 2025 yılına kadar kurumsal siber güvenliğe yönelik en önemli tehditlerden biri haline gelebileceği varsayılıyor. İyi haber şu ki, çalışanların gölge BT kullanma motivasyonu her zaman kötü niyetli değil, hatta çoğu zaman tam tersi. Birçok durumda çalışanlar bunu, izin verilen yazılım setinin yetersiz olduğuna inandıkları ya da sadece kişisel bilgisayarlarındaki tanıdık programı tercih ettikleri için iş yerinde kullandıkları ürünlerin işlevselliğini genişletmek için bir seçenek olarak kullanıyor. 

Kaspersky, kurumlarda gölge BT kullanımının risklerini azaltmak için şunları öneriyor:

• İşletmenin ihtiyaç duyduğu yeni BT hizmetlerini oluşturmak ve mevcut BT hizmetlerini iyileştirmek amacıyla yeni iş ihtiyaçlarını düzenli olarak tartışmak, kullanılan BT hizmetleri hakkında geri bildirim almak için işletme ve BT departmanları arasında işbirliğini sağlayın. 
• Kontrolsüz donanım ve hizmetlerin ortaya çıkmasını önlemek için düzenli olarak BT varlıklarının envanterini çıkarın ve dahili ağınızı tarayın.
• Kişisel çalışan cihazları söz konusu olduğunda, kullanıcılara yalnızca işlerini yapmak için ihtiyaç duydukları kaynaklara mümkün olduğunca sınırlı erişim vermek en iyisidir. Yalnızca yetkili cihazların ağa girmesine izin verecek bir erişim kontrol sistemi kullanın.
• Çalışanların bilgi güvenliği okuryazarlığını geliştirmek için eğitim programları uygulayın. Çalışanlar arasında güvenlik farkındalığını artırmak için onları güvenli internet davranışını öğreten Kaspersky Automated Security Awareness Platform eğitim programı ile eğitin.
• BT güvenlik uzmanları için ilgili eğitim programlarına yatırım yapın. Kaspersky Cybersecurity for IT Online eğitimi, genel BT yöneticileri için BT güvenliğiyle ilgili basit ama etkili en iyi uygulamaların ve basit olay müdahale senaryolarının oluşturulmasına yardımcı olurken Kaspersky Expert Training, güvenlik ekibinizi tehdit yönetimi ve azaltma konusunda en son bilgi ve becerilerle donatır.
• Kurumunuzda gölge BT kullanımını kontrol etmenizi sağlayan ürün ve çözümleri kullanın. Kaspersky Endpoint Security for Business ve Kaspersky Endpoint Security Cloud, istenmeyen uygulamaların, web sitelerinin ve çevre birimlerinin kullanımını sınırlayan uygulama, web ve cihaz kontrolleri sunarak çalışanların gölge BT kullandığı veya siber güvenlik alışkanlıklarının olmaması nedeniyle hata yaptığı durumlarda bile bulaşma risklerini önemli ölçüde azaltır. 
• Terk edilmiş cihaz ve donanımları ortadan kaldırmak için düzenli olarak BT varlıklarının envanterini çıkarın.
• BT’nin ve dolayısıyla bilgi güvenliği uzmanlarının bunları zamanında öğrenebilmesi için kendi yazdıkları çözümleri yayınlamak üzere merkezi bir süreç düzenleyin.
• Çalışanların üçüncü taraf harici hizmetlerle çalışmalarını sınırlandırın ve mümkünse en popüler bulut bilgi alışverişi kaynaklarına erişimi engelleyin.

Kaynak: (BYZHA) Beyaz Haber Ajansı

Gölgedeki tehlike: Yetkisiz BT ürünlerinin işletmeler için oluşturduğu risklere dikkat! yazısı ilk önce En Gazete üzerinde ortaya çıktı.

Dünyanın önde gelen siber güvenlik şirketlerinden Trend Micro, siber risklerin ilk kez “yüksek” düzeyinden “orta” düzeye gerilediğini ancak iç tehditlerin küresel işletmeler için kalıcı bir tehdit oluşturmaya devam ettiğini açıkladı.

Trend Micro Tehdit İstihbaratından Sorumlu Başkan Yardımcısı Jon Clay, “Siber Risk Endeksini hazırlamaya başladığımız ilk günden bu yana ilk kez küresel siber risk endeksinin iyileşmekle kalmayıp +0,01 ile pozitif bölgeye geçiş yaptığını gördük. Bu, işletmelerin siber saldırılara karşı hazırlık düzeylerini artırmak için adım atıyor olabilecekleri anlamına geliyor. Ancak, çalışanlar risk kaynağı olmaya devam ettiğinden hala yapılması gereken çok şey bulunuyor. Bunun ilk adımı, tam ve sürekli saldırı yüzeyi görünürlüğü ve kontrolü elde etmek” dedi.

Trend Micro Türkiye Ülke Müdürü Hasan Gültekin, “Siber Risk Endeksinde risk düzeyinin azalması olumlu ancak bu işletmelerin tedbiri elden bırakmaları anlamına gelmiyor. Giderek genişleyen saldırı yüzeyi ve siber saldırılardaki artış daha da tedbirli olmalarını gerektiriyor. Türkiye’deki işletmelere siber saldırılara karşı her zaman hazırlıklı olmaları gerektiğini tekrar hatırlatmak istiyoruz” dedi.

Siber Risk Endeksi, son altı ay içerisinde siber saldırılara karşı hazırlığın Avrupa ve Asya-Pasifik bölgesinde arttığını, Kuzey ve Latin Amerika bölgesinde biraz da olsa gerilediğini ortaya koyuyor. Siber tehditler birçok bölgede azalma eğilimi gösterse de Avrupa’da artmaya devam ediyor.

Diğer yandan işletmelerin büyük bölümünün önümüzdeki yıl için beklentileri pek de olumlu değil. Siber Risk Endeksi çalışmasına dahil olan işletmelerin büyük bölümü (yüzde 70) müşteri verilerinin ihlali, sızma girişimi (yüzde 69) veya siber saldırıyla karşı karşıya kalma (yüzde 78) olasılığının “biraz” ila “muhtemel” olduğunu belirtiyor.

Bu rakamlar, son rapora göre sırasıyla yalnızca yüzde 1, yüzde 2 ve yüzde 7’lik düşüşleri temsil ediyor.

Çalışmada katılımcılar tarafından belirtilen ilk dört tehdit bir önceki çalışmaya göre değişmedi: 

1. Clickjacking
2. Kurumsal E-posta Gizliliğinin İhlali (BEC)
3. Fidye yazılımları
4. Dosyasız saldırılar

“Botnetler” beşinci sırada yer alan “oturum açma saldırılarının” yerini aldı.

Küresel katılımcılar ayrıca en önemli beş altyapı riskinden üçünü çalışanların temsil ettiğini belirtti:

1. İhmalkar çalışanlar
2. Bulut bilişim altyapısı ve sağlayıcıları
3. Mobil/uzaktan çalışanlar
4. Nitelikli personel eksikliği
5. Sanal bilgi işlem ortamları (sunucular, uç noktalar)

Ponemon Enstitüsü’nün başkanı ve kurucusu Dr. Larry Ponemon, “Hibrit çalışmaya geçiş hız kazandıkça, işletmeler ihmalkar çalışanların ve uzaktan çalışanları desteklemek için kullanılan altyapının yarattığı riskler konusunda haklı olarak endişe duyuyor. Bu riskleri azaltmaya yardımcı olmak için yalnızca teknoloji çözümlerine değil, insanlara ve süreçlere de odaklanmaları gerekiyor” dedi.

Dünya genelinde işletmeler arasında yapılan çalışmanın sonuçlarına göre, işletmelerin siber hazırlıkla ilgili en büyük endişe alanları arasında şunlar yer alıyor:

İnsanlar: “Kurumumun üst düzey yöneticileri güvenliği bir rekabet avantajı olarak görmüyor.”

Süreçler: “Kurumumun BT güvenlik birimi, saldırgan hakkında istihbarat elde etmek için karşı önlemleri (bal küpleri gibi) devreye alma kabiliyetine sahip değil.”

Teknolojiler: “Kurumumun BT güvenlik birimi, iş açısından kritik veri varlıklarının ve uygulamalarının fiziksel konumunu tespit etme becerisine sahip değil.”

* Altı aylık Siber Risk Endeksi, Ponemon Enstitüsü tarafından 3729 küresel kuruluşla yapılan görüşmeler sonucunda hazırlanmıştır. Endeks -10 ile 10 arasında bir sayısal ölçeğe dayanmakta olup -10 en yüksek risk düzeyini temsil etmektedir. Endeks, siber tehdit puanının siber hazırlık puanından çıkarılmasıyla hesaplanmaktadır.

Kaynak: (BYZHA) Beyaz Haber Ajansı

Trend Micro Siber Risk Endeksi, işletmelerin siber risklere karşı hazırlığının yeterli olmadığını gösteriyor yazısı ilk önce En Gazete üzerinde ortaya çıktı.