Güvenlik İhlalleri Bütçede Delik Açıyor!

Teknoloji süratle değişirken, tehdit çeşitliliği de bu suratı izliyor. Bu, dehşet tellallığı değil, hayatın bir gerçeği. Sözkonusu bu gerçek, siber güvenlik kuruluşu ESET’in Asya Pasifik (APAC) memleketlerinden şirketlerin temsilcileri arasında yürüttüğü bir anketten elde edilen datalarla de destekleniyor.

İhlaller azaltılabilirdi

Neredeyse her beş iştirakçiden biri, geçtiğimiz iki yıl içinde kimlik avı e-postası, bed emelli yazılım ve insan yanlışı üzere aksiyonlar sonucunda en az altı güvenlik ihlaliyle karşılaşmış. ESET kompetanlarına nazaran bu ihlaller, daha yüksek siber güvenlik farkındalığı ile önlenebilir yahut azaltılabilirdi. Her güvenlik ihlali, bir şirkete ortalama 100 bin Amerikan dolarından ziyade kayba mal oluyor.

Siber güvenlik için güçlü yönetmelikler kıymetli

Nahiyede bunları bir numara elden deneyimlemiş işletmeler siber güvenlik hakkında ne düşünüyor? Iştirakçilerin üçte ikisi, bir memleketin siber güvenlikle ilgili güçlü bir yönetmelik çerçevesi olmasının son nokta kıymetli olduğunu düşünüyor.

Endonezya istekli, Japonya çekimser

Endonezya, yönetmeliğin en büyük taraftarıyken, Japonya bunu bir öncelik olarak görmüyor. Bu kimileri için şaşırtıcı olabilir, ne de olsa Japonya bir teknoloji devi olarak kabul ediliyor. Japon hükümeti, IoT cihazlarını test etme ve siber güvenlik yönergelerini gözden geçirme üzere hareketlerle memleketin muhtemel siber akınlara hazırlıklı olmasını sağlasa da iştirakçilerin yüzde 57’si revizyonun rastgele bir güzelleşmeye yol açacağına kuşkuyla yaklaşıyor.

Yönetmelik süreci karmaşık olarak bedellendiriliyor

Sürecin karmaşık ve maliyetli olacağını, üstelik istenen sonucu vermeyebileceğini düşünüyorlar. Ama kuruluşlarının siber savunma becerilerine en güvenmeyenler de yeniden tıpkı kimseler. Üstelik bu kümenin yüzde 68’i memleketlerindeki siber güvenlik yönetmeliklerini bilmiyor yahut biraz biliyor. Ayrıyeten şifreleme taraftarı olmadıkları ve umumiyetle kuruluş güvenliğine ve insan gücüne bel bağladıkları görülüyor. İnsan günahı, done ihlallerinin en büyük sebeplerinden biri olarak değerlendirildiği için bu durumun bir yan tesiri olabilir.

Çin, yönetmeliklerle imajını düzeltmek istiyor

Çinli iştirakçilerin ise dörtte üçü yönetmelik çerçevesinin kıymetli olduğu kanısında. Ağustos 2018’de yürürlüğe giren yeni e-ticaret kanununa yüzde 86 üzere önemli bir nispette iştirakçi destek veriyor ve bu kanuna uymaya hazırlıklı olduklarını düşünüyorlar. Bu kanunun maksatlarından biri, pek çok uydurma eserin üretildiği Çin’in sahtekarlık merkezi imajını düzeltmek. Iştirakçilerin yarısından ziyadesi, siber güvenlik pratikleriyle ilgili hükümet yönetmeliklerinin şimdiye kadar uygun gittiğine inanıyor.

En büyük e-ticaret pazarında şaşırtıcı değil

Yerkürenin en büyük e-ticaret pazarlarından biri olan Çin’de yeterli siber güvenlik pratiklerinin benimsenme nispetinin yüksek olması pek şaşırtıcı değil. Şirketler, en büyük önceliklerinin ne olduğunu çok uygun biliyor ve iki faktörlü kimlik doğrulaması dahil olmak üzere birden çok siber güvenlik pratiği kullanıyor. Tertipli güvenlik denetimleri, tanınmış güvenlik yazılımları ve güçlü şifreleme, şirketler tarafından data ihlallerine karşı korunmak için önerilen birinci üç tahlil arasında.