En tanınan bilgi sızıntı kanalı açıklandı

En tanınan bilgi sızıntı kanalı açıklandı

Türkiye’nin önde gelen BT yetkilileri ve bilgi güvenliği başkanlarıyla yürütülen araştırma, 5 CIO ve CISO’dan dördünün, USB kanallarını en büyük risk olarak tanımladığını gösterdi.

Yapay zeka ve büyük bilgi çağı, siber hataların araçlarını geliştirirken, siber tehdit ortamındaki değişimi de beraberinde getirdi. Şirketler için stratejik bir varlığa dönüşen data sızıntılarının da, siber güvenlik uzmanları için telaş kaynağı olmaya devam ettiği görüldü. Global risk idaresi tahlilleri geliştiren SearchInform, Türkiye’deki distribütörü Nexta Çözüm’le birlikte Türkiye’nin önde gelen 100 şirketinin bilgi güvenliği başkanlarının data sızıntılarına karşı müdafaayı nasıl sağladıklarını, bilgi güvenliği bütçelerini artırmayı planlayıp planlamadıklarını öğrenmek için bir araştırmaya imza attı. Araştırma, 5 CIO ve CISO’dan dördünün, USB aygıtları ve harici diskleri en riskli data sızıntısı kaynağı olarak gördüğünü ortaya koydu.

Harici aygıtlar hâlâ en büyük risk kaynağı

Araştırma kapsamında, Türkiye’nin önde gelen şirketlerinin bilgi güvenliği yöneticilerine, data sızıntısı açısından en çok hangi kanalı riskli gördükleri soruldu. Yöneticilerin %80’i USB ve disk üzere, bilgisayar ve ağlara harici olarak bağlanan aygıtların en büyük risk kaynağı olduğunu söyledi. Ayrıyeten araştırma, birden fazla seçeneği işaretleyebilen başkanların %60’a yakınının Teams, Skype, Zoom, WhatsApp üzere uygulamaların data sızıntıları ve siber güvenlik ihlalleri açısından riskli olduğunu lisana getirdiğini ortaya koydu. Üçüncü büyük risk kaynağı ise e-posta oldu.

Konuyla ilgili değerlendirmelerini paylaşan SearchInform Türkiye Bölge Müdürü Elena Varol, “Araştırma sonuçları, klâsik kanalların hâlâ en inançsız kanallar ortasında olduğunu ortaya koyuyor. Çalışanlar sıklıkla yanlış alıcılara e-posta gönderiyor yahut bilgi güvenliği kurallarını ihlal ederek bâtın olabilecek bilgileri paylaşmak için iletileşme programlarını kullanıyor. Berbat niyetli şahıslar de daima yeni tekniklerle, harici aygıtlarla yahut e-posta yoluyla işletmelerin BT sistemlerine sızmaya çalışıyor. Neyse ki çağdaş bilgi müdafaa tahlilleri (DLP | veri loss prevention), bilgi güvenliği yetkililerinin risk gördüğü tüm kanalları denetim edebiliyor ve Telegram üzere popülaritesi giderek artan yeni iletileşme uygulamalarının sebep olabileceği sızıntıları dahi önleyebiliyor” dedi.

Şirketlerin %56’sı harici disk kaynaklı bilgi ihlali yaşadı

Küresel risk idaresi tahlilleri geliştiricisi SearchInform ve Nexta Çözüm’ün birlikte yürüttüğü araştırma kapsamında, CIO ve CISO’lara yaşadıkları data ihlali hadiseleri da soruldu. Karşılıklara nazaran tüm olayların %56’sında şirket içi aktörler, harici aygıtlar aracılığıyla bilgi sızdırmaya çalıştı. Öte yandan data sızıntısı teşebbüslerinin %21’inde e-posta kullanıldı. Gelişmiş bilgi kaybı tedbire tahlillerinin artan yetkinliklerine karşın özel hedefli kollayıcı yazılım eksikliği olduğuna dikkat çeken Elena Varol, “Pek çok şirket, ticari sırların yanı sıra müşterilerinin ve çalışanlarının şahsî bilgilerini de muhafaza konusunda başarısız oluyor. Bu da şirketlerin, Şahsî Bilgileri Muhafaza Kanunu’na ahenk konusunda yetersiz kaldığı manasına geliyor. Elbet, her ölçekten şirketin genel manada bilgi güvenliğine yatırım yapması gerekiyor” sözlerini kullandı.

5 şirketten dördü bilgi güvenliği bütçesini artırmayacak

Bilgi güvenliğine yönelik yatırım muhtaçlığının ehemmiyetine karşın, kuruluşların sadece %20’sinin gelecek yıl bilgi güvenliğine yönelik bütçede artış beklediğine dikkat çeken Elena Varol, “Bütçe kesintisi planlayan pek çok kuruluşun birinci düşündüğü iş ünitesi bilgi güvenliği oluyor. Lakin mevcut bilgi güvenliği ortamı ve dünya çapında kuruluşların karşı karşıya olduğu bilgi güvenliği risklerinin artışı düşünüldüğünde, kurumsal bilgi güvenliğini artırmak için ayrılan bütçenin dikkatli bir biçimde planlanması gerekiyor” dedi.

SearchInform Türkiye Bölge Müdürü Elena Varol, değerlendirmelerini şu tabirlerle sonlandırdı: “Bilginin stratejik bir varlık hâline geldiği bu çağda, bilhassa KOBİ’ler, münferit esirgeyici yazılımlar satın almak yerine, servis modeliyle sunulan ve yönetilen, bu sebeple kaynak gerektirmeyen, çok fonksiyonlu çağdaş tahlilleri tercih etmeli. Bu sayede hem kaynakların daha verimli kullanılması, hem de üst düzey müdafaa mümkün oluyor. On yılı aşkın müddettir yeni siber güvenlik tehditlerine odaklanan SearchInform olarak, işletmeleri ve devlet kurumlarını bilgi hırsızlığına, ziyanlı insan davranışlarına, uyumluluk ihlallerine ve eksik kontrole karşı koruyoruz. 4 binden fazla şirket, değişen risk ortamında bütünsel risk idaresi tahlili konusunda SearchInform’a güveniyor.”

Yorum gönder