Check Point Research, fidye yazılımlarının evrimi, uç cihazların artan kullanımı, hacktivizmin büyümesi ve yapay zeka (AI) ile siber güvenliğin dönüşümü gibi kritik temaları vurgulayan 2024 Siber Güvenlik Raporu'nu yayınladı. Ibero-Amerika'nın en büyük siber güvenlik şirketlerinden biri olan NovaRed, bu tehditleri ele almak için trend listelerini sürekli güncellemenin önemini vurguluyor.
NovaRed ülke müdürü Rafael Sampaio, özellikle güvenlik kararları almadaki başarısızlığın fiyatlandırılması söz konusu olduğunda, bu riskleri üst düzey yönetime aktarmada Bilgi Güvenliği Sorumlularının (CISO) kritik rolünü vurguluyor. Sampaio, "CISO, bu riskleri üst düzey yönetime aktarmada öncü bir rol üstleniyor ve bu, güvenlik kararları almadaki başarısızlığın fiyatlandırılması söz konusu olduğunda daha da önemli hale geliyor," diye belirtiyor.
Rapordan Önemli Görüşler
1. Artan Fidye Yazılımları
Check Point raporu, 2023'te en yaygın siber saldırının %46'lık oranla fidye yazılımı olduğunu, ardından %19 ile İş E-postası Tehlikeye Atma (BEC) saldırılarının geldiğini ortaya koyuyor. Sampaio, fidye yazılımının, Hizmet Olarak Fidye Yazılımı (RaaS) modelini kullanan iştirakler ve dijital çetelerin eylemleri nedeniyle güçlendiğini açıklıyor. "İştirakler, sistemleri enfekte etmek için siber suçlulardan kötü amaçlı yazılım satın alıyor ve bu da büyük ölçekli saldırılara olanak sağlıyor," diyor.
Chainalysis'e göre, fidye yazılımı saldırıları 2023 yılında siber suçlulara 1 milyar doların üzerinde kazanç sağlarken, NovaRed'e göre etkilenen şirketler piyasa değerlerinin yaklaşık %7'sini kaybedebilir. Finansal etkinin yanı sıra, şirketlerin itibarı da ciddi şekilde zarar görüyor ve bu durum birleşme ve satın almaları (M&A) engelliyor.
2. Veri İhlallerinden Sorumlu Olmak
Check Point'e göre, siber saldırılar ve veri ihlallerindeki artışla birlikte, CISO'ların %62'si olası bir olayda kişisel sorumlulukları konusunda endişe duyuyor. Sampaio, "CISO'ların Yönetim Kurulu'na katılımı, siber risklerin iş ölçütlerine dönüştürülmesi ve sorumlulukların paylaşılması açısından temel önem taşıyor," diyor. Bir güvenlik kültürü oluşturmak, departmanlar ve stratejik karar alma süreçleri arasında uyum sağlamak için olmazsa olmazdır.
3. Yapay Zekanın Siber Suçlar Tarafından Kullanımı
Raporda, siber suçluların saldırılar düzenlemek ve finansal kaynakları çalmak için denetimsiz yapay zeka araçlarını kullandığı vurgulanıyor. Sampaio, "Teknoloji hem savunma hem de saldırı için kullanılabilir. Bilgi güvenliği ve gizliliğe yatırım yapmak, savunma sistemlerinin eğitimi ve güçlendirilmesi için çok önemlidir," diyor. Ekip verimliliğini en üst düzeye çıkarmak için tekrarlayan görevlerin otomatikleştirilmesine odaklanarak, siber güvenlikte yapay zekanın kademeli olarak uygulanmasını öneriyor.
Dijital Dayanıklılığın Zorluğu
Dünya Ekonomik Forumu'na göre, kuruluşların %61'i dijital dayanıklılık için yalnızca asgari gereklilikleri karşılıyor, hatta onu bile karşılayamıyor. Sampaio, "Bütçe sorunları, işletme güvenliği altyapısının dijital olgunluğunun artırılmasının önünde bir engel olmaya devam ediyor" diyor. Danışmanlık firması IDC'nin yaptığı bir araştırmaya göre, Brezilya'da şirketlerin yalnızca %37,5'i siber güvenliğe öncelik veriyor.
Bu zorlukların üstesinden gelmek için, CISO'ların ortaya çıkan eğilimleri proaktif bir şekilde belirlemeleri ve daha etkili önleme ve müdahale planları geliştirmeleri gerekiyor. Sampaio, "Rakibi tanımak, daha etkili önleme ve müdahale planları geliştirmeyi ve ayrıca yönetici gündemiyle paylaşılacak ölçütleri tanımlamayı mümkün kılacaktır," diye ekliyor.
Bu haber, giderek daha tehdit edici ve karmaşık hale gelen dijital ortamda şirketlerin siber güvenliğe öncelik vermesinin aciliyetini vurguluyor.
