ESET, kurumların siber güvenlikte karşı karşıya olduğu önemli risklerden birinin teknoloji eksikliğinden çok “normallik önyargısı” olduğunu belirtti. Şirkete göre birçok kuruluş, güvenlik sistemlerinden alarm gelmemesini sistemlerinin güvende olduğuna dair bir işaret olarak değerlendirirken, uzmanlar bunun yeterli görünürlük ve denetim eksikliğinden kaynaklanabileceğine dikkat çekiyor. Son yıllarda yaşanan veri ihlalleri ve fidye yazılımı saldırıları da siber risklerin artmaya devam ettiğini gösteriyor.
ESET’in değerlendirmesine göre kurumların güvenlik durumlarını düzenli sızma testleri, saldırı simülasyonları ve tehdit analizleriyle kontrol etmeleri gerekiyor. Açıklamada, yapay zekâ destekli dolandırıcılıkların, deepfake içeriklerin ve gelişmiş sosyal mühendislik yöntemlerinin saldırganların kullandığı araçlar arasında yer aldığı, bu nedenle sürekli izleme ve müdahale odaklı güvenlik yaklaşımlarının önem kazandığı ifade edildi.
Şirket, kuruluşların siber güvenlik yatırımlarını yalnızca bir ihlal sonrasında değil, proaktif şekilde ele almaları gerektiğini vurguladı. Açıklamada, kurumların güvenlik profillerini ve dayanıklılık seviyelerini düzenli olarak gözden geçirmelerinin önemine işaret edilirken, güvenlik açıklarının kurumlar tarafından tespit edilmediği durumlarda bu boşlukların siber suçlular tarafından değerlendirilebildiği belirtildi.
