Okuma Süresi
Trend Micro 2022 için güvenlik tahminlerini paylaştığı raporda, kurumlar için eyleme dönüştürülebilir iç görüler sunuyor
Küresel siber güvenlik şirketi Trend Micro, yayımladığı yeni raporda, kapsamlı ve bulut öncelikli bir güvenlik yaklaşımı ile kurumların 2022 yılında siber tehditlerle mücadelede daha hazır ve güçlü olabileceğini öngörüyor.
Rapora göre, araştırma, öngörü ve otomasyon, risk yönetimi ve işgücünü güvence altına alabilme konusunda kurumlar için en kritik unsurlar öne çıkıyor. Trend Micro, 2021’in ilk yarısında müşterileri için e-posta tehditleri, kötü amaçlı dosyalar ve kötü amaçlı URL’leri içeren 40,9 milyar siber tehdidi engellediğini açıkladı. Bu rakam geçen yılın aynı dönemine göre engellenen tehdit sayısında yüzde 47’lik bir artış anlamına geliyor.
Araştırmada Türk KOBİ’lerin de görüşleri alındı
Trend Micro, Sapio Research ile iş birliğine giderek Türkiye’deki işletmelerde siber güvenlikle ilgili yaklaşımları belirlemek ve yöneticilerin görüşlerini almak üzere 250’nin üzerinde çalışanı olan şirketlerin yöneticileriyle bir anket çalışması gerçekleştirdi. 2021 yılının Ekim ayında başlayan ve çevrimiçi olarak gerçekleştirilen çalışma, Türkiye’de siber güvenliğin durumuyla ilgili büyük resmin görülmesine olanak tanıdı.
Çalışmanın sonuçlarını değerlendiren Trend Micro Türkiye Ülke Müdürü Hasan Gültekin, “Çalışmaya katılan yöneticilerin yüzde 42’si siber güvenliğin günümüz ortamında en büyük iş risklerinden biri olduğunu belirtiyor ve iş riski söz konusu olduğunda, siber saldırılar kuruluşlara maliyet etkisi bakımından en üst düzeyde yer alıyor. Araştırmamız, her ne kadar siber güvenlik açısından yönetim kurullarının süreçlere tam katılımı sağlanamamış olsa da büyük ilerleme kaydedildiğini gösteriyor” dedi.
Çalışmaya göre, BT karar vericilerinin yüzde 61’i ve iş karar vericilerinin yüzde 51’i üst düzey yöneticilerinin siber güvenlik risklerini tamamen anladığını düşünüyor. Katılımcıların yüzde 72’si, rekabet avantajı elde etmek veya sürdürmek için iş hayatında risk alınması gerektiğini belirtiyor.
Bu yıl evden ve hibrit çalışanlara yönelik tehditler artacağı düşünülüyor
Trend Micro araştırmacıları, 2022’de evden çalışmaya devam edecek milyonlarca çalışandan kaynaklı güvenlik açıklarından istifade etmek için tehdit aktörlerinin fidye yazılımı saldırılarının odağında bulut ve veri merkezlerindeki iş yükleri ile açığa çıkan hizmetlerin olacağını tahmin ediyor. Rapora göre güvenlik açıkları çok hızlı bir şekilde silahlandırılacak ve saldırganlar güvenlik zafiyetlerini rekor bir sürede silaha dönüştürüp yetkilendirme açıklarından faydalanarak başarılı kampanyalar yürütebilecekler.
Önümüzdeki döneminde siber tehdit aktörlerinin odağında IoT sistemleri, küresel tedarik zincirleri, bulut ortamları ve DevOps işlevleri olacak. Siber suçlular daha karmaşık kötü amaçlı yazılım türleri ile KOBİ’leri hedef alacaklar. Trend Micro, söz konusu riskleri proaktif olarak azaltmak için etkili bir güvenlik strateji oluşturma konusunda kurumlara aşağıdaki adımları öneriyor:
- Fidye yazılımlarıyla mücadele etmek için sunucu güçlendirme ve uygulama konusunda daha sıkı kontrol politikaları,
- Güvenlik açıklarını tespit etmeye yönelik yüksek doğruluklu alarmlar ve riske dayalı yama,
- Bulut kullanan KOBİ’ler için gelişmiş temel koruma,
- IoT ekosisteminde daha fazla görünürlük için ağ izleme araçları,
- Uluslararası tedarik zincirlerini güvence altına almak için Sıfır Güven ilkeleri,
- DevOps riskleri ve sektördeki en iyi uygulamalara odaklanan bulut güvenliği çözümleri,
- Tüm ağlardaki saldırıları belirlemek için genişletilmiş tehdit algılama ve yanıt çözümleri (XDR).
Tekno Safari YouTube kanalına abone olmayı unutmayın!
