Türkiye’nin önde gelen BT yetkilileri ve bilgi güvenliği liderleriyle yürütülen araştırma, 5 CIO ve CISO’dan dördünün, USB kanallarını en büyük risk olarak tanımladığını gösterdi.
Yapay zeka ve büyük veri çağı, siber suçların araçlarını geliştirirken, siber tehdit ortamındaki değişimi de beraberinde getirdi. Şirketler için stratejik bir varlığa dönüşen veri sızıntılarının da, siber güvenlik uzmanları için endişe kaynağı olmaya devam ettiği görüldü. Küresel risk yönetimi çözümleri geliştiren SearchInform, Türkiye’deki distribütörü Nexta Çözüm’le birlikte Türkiye’nin önde gelen 100 şirketinin bilgi güvenliği liderlerinin veri sızıntılarına karşı korumayı nasıl sağladıklarını, veri güvenliği bütçelerini artırmayı planlayıp planlamadıklarını öğrenmek için bir araştırmaya imza attı. Araştırma, 5 CIO ve CISO’dan dördünün, USB cihazları ve harici diskleri en riskli veri sızıntısı kaynağı olarak gördüğünü ortaya koydu.
Harici cihazlar hâlâ en büyük risk kaynağı
Araştırma kapsamında, Türkiye’nin önde gelen şirketlerinin bilgi güvenliği yöneticilerine, veri sızıntısı açısından en çok hangi kanalı riskli gördükleri soruldu. Yöneticilerin %80’i USB ve disk gibi, bilgisayar ve ağlara harici olarak bağlanan cihazların en büyük risk kaynağı olduğunu söyledi. Ayrıca araştırma, birden fazla seçeneği işaretleyebilen liderlerin %60’a yakınının Teams, Skype, Zoom, WhatsApp gibi uygulamaların veri sızıntıları ve siber güvenlik ihlalleri açısından riskli olduğunu dile getirdiğini ortaya koydu. Üçüncü büyük risk kaynağı ise e-posta oldu.
Konuyla ilgili değerlendirmelerini paylaşan SearchInform Türkiye Bölge Müdürü Elena Varol, “Araştırma sonuçları, geleneksel kanalların hâlâ en güvensiz kanallar arasında olduğunu ortaya koyuyor. Çalışanlar sıklıkla yanlış alıcılara e-posta gönderiyor veya bilgi güvenliği kurallarını ihlal ederek gizli olabilecek verileri paylaşmak için mesajlaşma programlarını kullanıyor. Kötü niyetli kişiler de sürekli yeni tekniklerle, harici cihazlarla veya e-posta yoluyla işletmelerin BT sistemlerine sızmaya çalışıyor. Neyse ki modern veri koruma çözümleri (DLP | data loss prevention), bilgi güvenliği yetkililerinin risk gördüğü tüm kanalları kontrol edebiliyor ve Telegram gibi popülaritesi giderek artan yeni mesajlaşma uygulamalarının sebep olabileceği sızıntıları dahi önleyebiliyor” dedi.
Şirketlerin %56’sı harici disk kaynaklı veri ihlali yaşadı
Küresel risk yönetimi çözümleri geliştiricisi SearchInform ve Nexta Çözüm’ün birlikte yürüttüğü araştırma kapsamında, CIO ve CISO’lara yaşadıkları veri ihlali vakaları da soruldu. Yanıtlara göre tüm vakaların %56’sında şirket içi aktörler, harici cihazlar aracılığıyla veri sızdırmaya çalıştı. Öte yandan veri sızıntısı girişimlerinin %21’inde e-posta kullanıldı. Gelişmiş veri kaybı önleme çözümlerinin artan yetkinliklerine rağmen özel amaçlı koruyucu yazılım eksikliği olduğuna dikkat çeken Elena Varol, “Pek çok şirket, ticari sırların yanı sıra müşterilerinin ve çalışanlarının kişisel verilerini de koruma konusunda başarısız oluyor. Bu da şirketlerin, Kişisel Verileri Koruma Kanunu’na uyum konusunda yetersiz kaldığı anlamına geliyor. Şüphesiz, her ölçekten şirketin genel anlamda bilgi güvenliğine yatırım yapması gerekiyor” ifadelerini kullandı.
5 şirketten dördü bilgi güvenliği bütçesini artırmayacak
Bilgi güvenliğine yönelik yatırım ihtiyacının önemine rağmen, kuruluşların yalnızca %20’sinin gelecek yıl bilgi güvenliğine yönelik bütçede artış beklediğine dikkat çeken Elena Varol, “Bütçe kesintisi planlayan pek çok kuruluşun ilk düşündüğü iş birimi bilgi güvenliği oluyor. Ancak mevcut bilgi güvenliği ortamı ve dünya çapında kuruluşların karşı karşıya olduğu bilgi güvenliği risklerinin artışı düşünüldüğünde, kurumsal veri güvenliğini artırmak için ayrılan bütçenin dikkatli bir biçimde planlanması gerekiyor” dedi.
SearchInform Türkiye Bölge Müdürü Elena Varol, değerlendirmelerini şu ifadelerle sonlandırdı: “Bilginin stratejik bir varlık hâline geldiği bu çağda, özellikle KOBİ’ler, münferit koruyucu yazılımlar satın almak yerine, servis modeliyle sunulan ve yönetilen, bu sebeple kaynak gerektirmeyen, çok işlevli modern çözümleri tercih etmeli. Bu sayede hem kaynakların daha verimli kullanılması, hem de üst seviye koruma mümkün oluyor. On yılı aşkın süredir güncel siber güvenlik tehditlerine odaklanan SearchInform olarak, işletmeleri ve devlet kurumlarını veri hırsızlığına, zararlı insan davranışlarına, uyumluluk ihlallerine ve eksik denetime karşı koruyoruz. 4 binden fazla şirket, değişen risk ortamında bütünsel risk yönetimi çözümü konusunda SearchInform’a güveniyor.”