BT yöneticileri için en önemli beş siber güvenlik endişesi hakkında bilgi edinin

Brezilya siber saldırılardan en çok zarar gören ülkelerden biri.Bu bilgiyi doğrulayan çeşitli anketler arasında, CheckPoint Research tarafından yapılan ve 2025'in ikinci çeyreğinde kuruluş başına ortalama 2.831 haftalık siber saldırıya işaret eden en son anket, 2024'ün aynı dönemine kıyasla 3%'lik bir artış.

“Bulut bilişim ve uzaktan çalışmanın hızlanması ve büyük ölçekli benimsenmesi, ev ofisinde bağlantı için kullanılan kişisel cihazları ve yerel ağları hackleme girişimlerine de yol açtı” diyor TIVIT'in Siber Güvenlik Direktörü Thiago Tanaka, daha iyi bir dünya için teknolojiyi birbirine bağlayan çok uluslu bir şirket.

Bunu düşünen uzman, teknoloji endüstrisindeki en büyük oyuncularla konuştu ve BT yöneticilerinin göz kulak olması için beş nokta sıraladı: 

Bulutta siber güvenlik yönetimi: Birçok yönetici, büyük tedarikçilerin hizmetlerini kullandıklarından, altyapılarının güvenliğini yalnızca genel, özel veya hibrit buluta geçerek sağladıklarına inanmaktadır. Ancak erişimi kullanılamaz hale getiren arızaların yanı sıra, hafifletilmesi gereken çeşitli özel bulut saldırıları türleri de vardır.

Bir çözüm şudur “Siber Güvenlik Mesh”, güvenlik kontrollerinin ultra dağıtımını ve uygulamasını temsil eden bir eğilim, ya da en çok ihtiyaç duyulan yerlerde “güvenlik ağı” Bu tür güvenlik kontrolleri, daha önce, örneğin güvenlik duvarlarının kullanımıyla, yalnızca kuruluşun çevresinde uygulanıyordu, ancak bugün, uzaktan çalışan profesyonel adına, çeşitli bulut kaynaklarına erişimle bir uzantı gerektiriyor.

Verileri ve gizliliği ele almak için daha fazla dikkat ve teknoloji: Genel Veri Koruma Yasası (LGPD) ile gizliliği artıran bilgi işlem teknikleri, güvenilmeyen ortamlarda bile verileri işlemek, paylaşmak, uluslararası aktarımlar ve güvenli veri analizi için kullanılırken korumak amacıyla halihazırda piyasada bulunmaktadır. Trend, Paydaşlardan oluşan bir görev gücü, çözümlerin ilk tasarımında gizliliği uygulamak ve verilerin sorumlu kullanımıyla işbirliği yapmaktır.

IoT ve OT - Saldırıların ve savunmaların gelişimi: Nesnelerin İnterneti (IoT) cihazlarının yaygınlaştırılması bunun için çok önemliydi patlama siteyi veya hizmeti kullanılamaz hale getirmek için virüslü binlerce cihazın aynı adrese eşzamanlı erişimini yönlendirerek DDoS olarak bilinen hizmet reddi saldırıları.Şimdi, kullanıcıların gizliliğini ihlal etmek, verileri engellemek ve dolandırıcılık yapmak için cihazları istila eden siber suçluların performansında bir değişiklik görüyoruz.5G'nin konsolidasyonu ve 6G'nin yakında gelişiyle bağlantının evrimi, yeni saldırı yöntemleri karşısında savunma seviyelerinin izlenmesini gerektirecektir.

Tehditlerin haritasını çıkarmak ve bunlarla mücadele etmek için veriye dayalı ve siber kararlar ve yapay zeka: Yöneticiler tarafından BT'de Güvenliğe yatırım öncelikli olarak kabul edilmektedir.Çoğu bu bilince sahip olsa da pratikte siber güvenlik gibi bütçe çubuğu yatırımlarının gerçeklerinin haklı gösterilmesi daha zor ve anında geri dönüş getirmeyen niteliktedir.Bu nedenle veri analizi, diğerlerinin yanı sıra girişim ve tehdit türleri, kırılganlık noktaları geçmişine göre nereye, nasıl ve ne kadar yatırım yapılması gerektiğini vurgulayarak önem kazanmaktadır.Yapay Zeka, en kritik noktaların ve en verimli çözümlerin haritalandırılmasında önümüzdeki yıllarda en büyük müttefiktir.

Artan Ransomware ve Fileless saldırıları: Kötü amaçlı yazılım yoluyla veri ele geçirme 2025'te trend olmaya devam ediyor ve kötü amaçlı yazılım dosya kurulumuna gerek kalmadan yapılan bir saldırı olan Ransomware ve Fileless, bir veri endüstrisinin kaynağı haline geldi. Bilgisayar korsanları tarafından gasp edilen paranın bir kısmı, saldırıları iyileştirmek için istihbarat ve metodolojiye yeniden yatırılıyor, daha sık ve ayrıntılı. Bu nedenle, izlemeyi genişletmek için altyapı güncellemeleri yoluyla üreticiden kullanıcıya kadar tüm ekosistem savunma mekanizmasına daha fazla dikkat edilmesi gerekiyor. 

Tanaka'ya göre, “toplumdaki bazı konularda ilerledikçe, verileri ve işleri de korumak için hazırlanmamız gerekiyor. Güvenliğe yatırım yapmak sigorta kiralamak gibidir, hemen bir sonuç getirmez, ancak felaket kurtarma ile çok daha büyük kayıpları önler”.

Teknolojinin ilerlemesiyle birlikte, sadece büyük şirketler değil, siber suçlular da saldırı ve bilgi hırsızlığı metodolojilerinde ilerleme kaydettiler. “Güvenliğe yatırımın gerekli olduğu bir dönemi vurgulayabilirsek, bu zaman şimdi” diye bitiriyor.