Işıl Hasdemir hiper-dağıtık ortamların yeni işletme modelinde önemli bir örnek olarak karşımıza çıktığını söylüyor: “Bu ortamlar uygun şekilde korunmadığı takdirde çok sayıda yeni saldırı alanı ve güvenlik açığı ortaya çıkarabiliyor. Sophos'un State of Ransomware 2022 (Fidye Yazılımlarının Durumu) araştırmasına Türkiye'den katılan şirketlerin yüzde 60'ı, geçtiğimiz yıl fidye yazılımı saldırılarına maruz kaldı. Saldırı sonucu verileri şifrelenen işletmelerin yüzde 47'siyse işlerinin aksamaması için fidye ödemeyi tercih etti” Siber suçluların güvenlik açıklarından yararlanma becerilerini zaman içinde geliştirmeye devam ettiğini de hatırlatan Hasdemir, “Giderek daha fazla veri ve iş yükü dijitalleştiğinden saldırı için yüzey alanı da büyüyor. Ayrıca, her geçen gün daha fazla sistem karmaşık ve entegre tedarik zincirlerine dayandığından, daha kolay erişilebilir hedefler hâline geliyor. Doğal olarak da gelişmiş tehdit önleme teknolojisine daha fazla yatırım yapıldığını görüyoruz. TÜBİSAD ve Deloitte tarafından hazırlanan “Bilgi ve İletişim Teknolojileri Sektörü 2021 Yılı Pazar Verileri” raporuna göre, küresel bilgi güvenliği ve risk yönetimi harcamaları 2025 yılında 221 milyar dolara ulaşacak. Bu nedenle de güvenlik, risk ve uyum açıklarını daha fazla büyümeden ele almanın tam zamanı” diyor.
HIZLI BİR KURTARMA STRATEJİSİNE SAHİP OLMAK GEREK Hasdemir, söz konusu güvenlik olduğunda çoğu kuruluşun hazırlıksız olduğuna da dikkat çekiyor. Bu değerlendirmesini Dell'in yakın zamanda yaptığı Breakthrough Araştırması’yla destekleyen Hasdemir, “Çalışanların yüzde 52'sinin gündemdeki fidye yazılım saldırılarını duyduktan sonra bile güvenliklerini artırmadıklarını belirttiklerini görüyoruz. Her ne kadar çevre ihlalleri durumunda güçlü tehdit azaltma araçlarına sahip olsalar da bir saldırı, altyapıyı aşarak yıkıcı hasara neden olabilir. Bu çerçevede, kuruluşlarda görülen dört büyük güvenlik engeline dikkat çekmek kritik önem taşıyor” uyarısında bulunarak bu engelleri şöyle detaylandırıyor: “İlk olarak, siber saldırıların yalnızca belli büyüklükteki kuruluşları veya sektörleri hedef aldığına dair yanlış bir kanı var. Kuruluşlar, güvenlik planlamalarını göz ardı ederek sadece saldırıyı önlemeye odaklanıyor. Bu tür saldırılara karşı dirençli olmak önemli olsa da kuruluşların, mümkün olan en iyi savunmaya rağmen bir saldırının an meselesi olduğu varsayımıyla hareket etmesi ve hızlı bir kurtarma stratejisine sahip olması gerekiyor. İkinci olarak, dijital dönüşüm hızlarını artırırken kuruluşların birçoğu güvenlik konularını dikkate almadan hızlı teknolojik değişiklikler yapıyor. Oysa günümüz veri çağında, güvenlik dönüşümünün dijital dönüşüme eşlik etmesi gerekiyor. Üçüncü olarak, sahip oldukları güvenlik uygulamaları uzun süre önce alınmış, bazıları ise yeni teknolojiler geliştikçe sonradan eklenmiş durumda. Güvenlik entegrasyonu genellikle uygulamalarla süreçler geliştirilinceye kadar dikkate alınmıyor ve yapı daha sonradan mevcut operasyonlara en iyi uyacak şekilde adapte ediliyor. Dördüncü olaraksa güvenliğin çok fazla silolu olmasını sayabiliriz. Diğer bir deyişle güvenlik, her biri kendi dar işlevsel alanına göre oluşturulan farklı geliştirme ekiplerinin sınırları içinde tanımlanıyor, bu nedenle de kuruluş genelinde uyum elde edilemiyor. Güvenlik, genel iş hedefleriyle uyumlu bir şekilde tehditleri tespit etme ve en aza indirme amacına yönelik olmalı.”
Güvenlik stratejinizi güçlendirin Verilerin, uygulamaların ve cihazların güvenliğinin sağlanması, ölçeklendirme ve iş zekâsı için yenilikçi teknolojilerden yararlanan, tehditler yerine işin geneline odaklanan, kurtarma planlamasında proaktif olan, silolar yerine kuruluşu bir bütün olarak savunan daha olgun bir yaklaşım gerektirdiğine değinen Hasdemir, siber tehditlere karşı korunmak ve bu tehditler karşısında dayanıklı olmak için kuruluşlara üç temel unsuru göz önünde bulundurmalarını öneriyor:
1) Verileri ve sistemleri koruyun Verileri ve sistemleri nasıl koruduğunuzu yeniden ele almak güvenliğinizi modern çözümlerle güçlendirmek için ilk adım. Kendine özgü güvenlik yaklaşımı benimseyen güvenilir bir altyapı gerekiyor. Bu da altyapının tasarım açısından güvenli olduğu ve ortamınıza risk getirmediği anlamına geliyor. Güvenliğin yapısal ve yerleşik olması, güvenlik uygulamalarının yama olarak kullanılması yerine mümkün olduğunca korunacak mimariye özgü olacak şekilde tasarlanması gerekiyor. Dolayısıyla en başından itibaren güvenlik için tasarlanmış cihazlardan, ürün yazılımlarından ve süreçlerden yararlanılmalı.
2) Siber dayanıklılığı artırın Siber dirençli bir anlayışta odak noktası, saldırıya karşı savunma yapmaktan siber saldırı karşısında dirençli olmaya doğru kayıyor, bu sayede minimum kesinti ve kayıp sağlanıyor. Dirençli olmanın bir teknoloji değil, bir strateji hatta bir çıktı olduğunu bilmek gerekiyor. Bunu, bir kuruluşun bir ihlal tespitinde nasıl hareket edeceğini tam olarak bilmesi için planlama, teknoloji ve disiplinden kaynaklanan saldırılara karşı koymak için hazır olma durumu olarak düşünün.
3) Güvenlik karmaşıklığının üstesinden gelin Güvenliğinizi modern çözümlerle güçlendirmenin nihai adımı ise güvenlik karmaşıklığının üstesinden gelmek. Dijital dönüşüm, manuel olarak yürütülen yoğun uygulamaları, daha iyi iş sonuçları sağlayan otomasyon ve içgörülerle değiştirmemizi gerektiriyor. Dijital dönüşümün hızlanması ve pandemi kaynaklı iş gücü sıkıntısının bir araya gelmesiyle birlikte, güvenlik araçlarını konsolide etmek ve ölçeklendirmeyi mümkün kılan otomasyona, zekâya ve konsolidasyona yönelmek için ideal bir zaman. ESG Research’ün araştırmasına göre, çok sayıda sağlayıcı kullanarak bu verimsizliklerle mücadele eden kuruluşların yıllık veri kaybı maliyetlerinin 4 kat artacağı tahmin ediliyor. Bu noktada veri kaybı tehdidinin Türkiye için önemli bir sorun olduğunu göz önünde bulundurmak gerekiyor. Kaspersky verilerine göre ise Türkiye'de veri kaybı tehditlerine yol açan saldırılar 2022 yılının ikinci çeyreğinde yüzde 79 artarak 3 milyon 990 bin 546'ya ulaşmış durumda.