Dijital dönüşüm, verilerin gücünden yararlanmak için güçlü bir fırsat sunuyor. Ancak bununla birlikte, bir kuruluşun güvenli ve dirençli olma yeteneği de dâhil olmak üzere bazı zorlukları ön plana çıkarıyor.
Dell Technologies Türkiye Ülke Müdürü Işıl Hasdemir, hiper-dağıtık ortamların yeni işletme modelinde önemli bir örnek olarak karşımıza çıktığını söylüyor. Hasdemir, “Bu ortamlar uygun şekilde korunmadığı takdirde çok sayıda yeni saldırı alanı ve güvenlik açığı ortaya çıkarabiliyor. Sophos’un State of Ransomware 2022 (Fidye Yazılımlarının Durumu) araştırmasına Türkiye’den katılan şirketlerin yüzde 60’ı, geçtiğimiz yıl fidye yazılımı saldırılarına maruz kaldı. Saldırı sonucu verileri şifrelenen işletmelerin yüzde 47’siyse işlerinin aksamaması için fidye ödemeyi tercih etti.” dedi.
Siber suçluların güvenlik açıklarından yararlanma becerilerini zaman içinde geliştirmeye devam ettiğini de hatırlatan Hasdemir, “Giderek daha fazla veri ve iş yükü dijitalleştiğinden saldırı için yüzey alanı da büyüyor. Ayrıca, her geçen gün daha fazla sistem karmaşık ve entegre tedarik zincirlerine dayandığından, daha kolay erişilebilir hedefler hâline geliyor. Doğal olarak da gelişmiş tehdit önleme teknolojisine daha fazla yatırım yapıldığını görüyoruz. TÜBİSAD ve Deloitte tarafından hazırlanan “Bilgi ve İletişim Teknolojileri Sektörü 2021 Yılı Pazar Verileri” raporuna göre, küresel bilgi güvenliği ve risk yönetimi harcamaları 2025 yılında 221 milyar dolara ulaşacak. Bu nedenle de güvenlik, risk ve uyum açıklarını daha fazla büyümeden ele almanın tam zamanı” ifadelerini kullandı.
Hızlı bir kurtarma stratejisine sahip olmak gerek
Hasdemir, söz konusu güvenlik olduğunda çoğu kuruluşun hazırlıksız olduğuna da dikkat çekiyor. Bu değerlendirmesini Dell’in yakın zamanda yaptığı Breakthrough Araştırması’yla destekleyen Hasdemir, “Çalışanların yüzde 52’sinin gündemdeki fidye yazılım saldırılarını duyduktan sonra bile güvenliklerini artırmadıklarını belirttiklerini görüyoruz. Her ne kadar çevre ihlalleri durumunda güçlü tehdit azaltma araçlarına sahip olsalar da bir saldırı, altyapıyı aşarak yıkıcı hasara neden olabilir. Bu çerçevede, kuruluşlarda görülen dört büyük güvenlik engeline dikkat çekmek kritik önem taşıyor.” şeklinde konuştu.
Hasdemir, siber saldırıların yalnızca belli büyüklükteki kuruluşları veya sektörleri hedef aldığına dair yanlış bir kanı olduğunu dile getirdi. Kuruluşların, güvenlik planlamalarını göz ardı ederek sadece saldırıyı önlemeye odaklandığını söyleyen Hasdemir, ‘’Bu tür saldırılara karşı dirençli olmak önemli olsa da kuruluşların, mümkün olan en iyi savunmaya rağmen bir saldırının an meselesi olduğu varsayımıyla hareket etmesi ve hızlı bir kurtarma stratejisine sahip olması gerekiyor. İkinci olarak, dijital dönüşüm hızlarını artırırken kuruluşların birçoğu güvenlik konularını dikkate almadan hızlı teknolojik değişiklikler yapıyor. Oysa günümüz veri çağında, güvenlik dönüşümünün dijital dönüşüme eşlik etmesi gerekiyor. Üçüncü olarak, sahip oldukları güvenlik uygulamaları uzun süre önce alınmış, bazıları ise yeni teknolojiler geliştikçe sonradan eklenmiş durumda. Güvenlik entegrasyonu genellikle uygulamalarla süreçler geliştirilinceye kadar dikkate alınmıyor ve yapı daha sonradan mevcut operasyonlara en iyi uyacak şekilde adapte ediliyor. Dördüncü olaraksa güvenliğin uyum elde edememesi. Güvenlik, genel iş hedefleriyle uyumlu bir şekilde tehditleri tespit etme ve en aza indirme amacına yönelik olmalı.” uyarılarında bulundu.
Güvenlik stratejinizi güçlendirin
Verilerin, uygulamaların ve cihazların güvenliğinin sağlanması, ölçeklendirme ve iş zekâsı için yenilikçi teknolojilerden yararlanan, tehditler yerine işin geneline odaklanan, kurtarma planlamasında proaktif olan, silolar yerine kuruluşu bir bütün olarak savunan daha olgun bir yaklaşım gerektirdiğine değinen Hasdemir, siber tehditlere karşı korunmak ve bu tehditler karşısında dayanıklı olmak için; verilerin ve sitemlerin korunması gerektiğini, siber güvenliğin artırılması gerektiğini ve güvenlik karmaşıklığından kaçınılmasının önemli olduğunu vurguladı.
