Çalışanlar, Siber Savunmada En Büyük Tehdit
Veri
ihlallerinin yüzde 88’i insan faktörünün neden olduğu hatalardan kaynaklanıyor.
Bilgi Teknolojileri (BT) altyapısının en zayıf halkası konumundaki şirket
çalışanları, gelişen yeni teknolojilere rağmen siber savunmada en
büyük tehdit olmaya devam ediyor.
Siber güvenlik, veri koruma ve bütünsel güvenlik
hizmetleri alanında teknolojik çözümler sunan Platin Bilişim’in uzmanları, 2022
yılına ait siber tehdit ve veri güvenliği trendlerini raporladı. Raporda yer
alan bilgilere göre, hedefli oltalama saldırıları, Nesnelerin İnterneti
(Internet of Things-IoT) ve 5’inci Nesil Mobil Teknolojiler (5G), kripto
paralar ve metaverse, devlet destekli uzaydaki nesnelere yönelik saldırılar,
deepfake (derin sahte) ve bulut güvenliği 2022’de siber
güvenliğin temel konuları olacak.
Rapora göre, şirketler en son teknoloji güvenlik çözümlerini
BT altyapılarına entegre etseler bile; uygulamaların çalışma prensipleri
hakkında şirket personeli yeterince bilgilendirilmediği takdirde siber
korsanlara davet çıkartabiliyor.
Siber güvenlik okuryazarlık seviyesi ülkemizde çok yüksek
değil. Artan siber saldırılar neticesinde; şirketlerin tüm güvenlik süreçlerini
7x24 izlemesi, yönetmesi ve olaylara en hızlı şekilde müdahale edebilmesi için
SOC (Güvenlik Operasyon Merkezi) desteği alması ve SIEM (Bilgi Güvenliği Olay
Yönetimi) gibi yeni jenerasyon sistemlerin kullanılması son derece önemli hale
geldi. Bilgi güvenliğini sağlamak adına karmaşık sistemlere yatırım yapmak, bu
sistemleri yönetmek ve nitelikli insan kaynağı istihdam etmek organizasyonlar için
zor ve maliyetli bir süreç. Tüm dünyada olduğu gibi ülkemizde de siber güvenlik
alanında yetişmiş iş gücü sorunu bulunuyor.
2022 Siber Güvenlik Trendleri
-Siber Güvenlik Farkındalığı Kampanyaları
Siber korsanlar, kurumlar kadar bireyleri de ana hedef
olarak görüyor. 2022, dünya genelinde siber güvenlik konusunda farkındalık
yaratacak kampanyaların arttığı bir yıl olacak. Şirketler, kurumsal itibarlarını
korumak ve iş sürekliliğini sağlamak adına yaptıkları teknolojik yatırımların
yanı sıra siber güvenlik farkındalık eğitimlerine de ağırlık verecek. Günümüzde
halen birçok kişi, karşılaşabilecekleri siber saldırı yöntemlerinin farkında
değil. Bu nedenle toplum genelinde bu konuda farkındalık yaratmak hayati önem
taşıyor. Gelecek yıl birçok kurumun, çalışanları dışında daha geniş kitlelere
hitap eden sosyal sorumluluk projeleri geliştireceği tahmin ediliyor.
-Saldırı Vektörleri Olarak Mobil Cihazlar
Son aylarda gerek perakende sektöründe faaliyet
gösteren şirketler, gerekse e-ticaret firmaları mobil uygulama üzerinden
alışveriş yapan tüketicilere özel indirim kampanyaları düzenledi. Bu nedenle
mobil uygulamalara olan ilgi hiç olmadığı kadar arttı. Pazardaki bu yeni trend,
cep telefonlarına yönelik siber saldırıların artmasına zemin hazırladı. Mobil
kullanıcılar 2022 yılında siber suçlular tarafından hedef alınmaya devam edecek
ve cep telefonları başta olmak üzere tüm mobil cihazlar saldırı vektörleri
olarak kullanılacak
-Bulut Güvenliği Artacak
İş hayatında bulut çözümlerine olan ilgi 2022 yılında
daha da artacak. Ancak bulut hizmetlerinden faydalanan birçok kurum, bulut
güvenliğini göz ardı ediyor. Bulut teknolojileri ile maliyet avantajı
sağlayan kurumlar, söz konusu çözümler ile siber güvenlik çözümlerini entegre
bir şekilde satın aldığını düşünüyor. Oysa bulut güvenliği, bulut hizmetini
bünyesine entegre eden kurumun sorumluğunda bulunuyor. Gelecek yıl, bulutta
çalışan sistemleri korumaya yönelik olacak güvenlik disiplinlerine yatırımların
daha da artacağını, her ölçekten şirketin bulut güvenliği altyapısını
kuvvetlendireceği düşünülüyor.
Dijital Bir Ekonomi: Kripto Paralar ve Metaverse
Tüm dünya daha şimdiden Metaverse içerisinde arazi
kapma yarışına başladı. Metaverse, günlük yaşamımızdan iş hayatımıza kadar
birçok şeyi kökten değiştirecek bir potansiyele sahip. Alışveriş
merkezlerinden, sinemalara, yeni nesil ofislere, okullara ve hatta sanal
hastanelere kadar, tamamen dijital bir ekonomi oluşturması bekleniyor. Son
dönemin popüler konularından biri olan metaverse bu anlamda, diğer BT hizmet
platformları gibi veri güvenliği ve gizlilik sorunlarına sahip bir dünya olarak
da karşımıza çıkacak.
Yorumlar
Yorum Gönder