Siber güvenlik - cyber security endüstrisi her geçen gün hızla büyüyor. Siber saldırılara karşı giderek daha fazla kaynak üretilmesine rağmen, endüstrinin siber güvenlik tehditlerini etkin bir şekilde önleme konusunda yeterli olmadığını görüyoruz. Bu endişe verici "15 Siber Güvenlik Gerçeği" bize endüstrinin şu an hangi düzeyde olduğunu gösteriyor.
1. Siber güvenlik ihlallerinin %95'i, 2016'da sadece bu üç sektörden oluştu.
Devlet, perakende ve teknoloji. Bunun nedeni, bu endüstrilerin müşteri kayıtlarını koruma konusunda daha dikkatsiz olmaları değil. Bu hedefler en popüler olanlar çünkü bulundurdukları veri diğer hedeflere kıyasla daha değerli ve detaylı. Bu endüstrilerdeki firmaların siber güvenlik - cyber security eğitimlerine daha fazla önem vermesi gerektiği anlaşılıyor bu istatistikten.
2. Her 39 saniyede bir hacker saldırısı gerçekleşiyor.
Maryland Üniversitesi'ndeki bir araştırma anlık olarak yapılan hacker saldırılarının sabit miktarını tespit eden ilk araştırmalardan biri oldu. Bu araştırmaya göre her 39 saniyede bir hacker saldırısı gerçekleşiyor ve bu saldırılar her yıl Amerika’da nüfusun üçte birini etkiliyor. Güvenli olmayan kullanıcı adları ve şifreler de hackerların işini kolaylaştırıyor. Bu tip güvensiz şifre ve kullanıcı adı tercihlerini bu konuda yeterince eğitimli olmayan insanlar yapıyor. Şirketlerin çalışanlarını bu konuda eğitmesi çok büyük bir önem taşıyor.
3. Siber saldırıların %43'ü küçük işletmeleri hedef alıyor.
Şirketlerin %62'si kimlik avı ve sosyal mühendislik saldırılarına, %59'u kötü amaçlı kod ve botnet saldırılarına ve %51'i de hizmet engelleme saldırılarına maruz kalıyor. Toplamda şirketlerin %64’ü bu saldırılardan en az birinin hedefi oluyor. Yani siber güvenlik - cyber security sadece büyük şirketlerin değil, KOBİ’lerin de sorunu. KOBİ’ler de en azından temel düzeyde eğitime ihtiyaç duyuyor.
4. Veri ihlalinin küresel ortalama maliyeti KOBİ'ler arasında 3,9 milyon dolar.
Çoğu işletme için bu sadece parasal olarak değil, itibar bakımından da ciddi bir tehlike. Halka açık şirketler için ise bir siber güvenlik ihlalinin bedeli çok daha yüksek. Ortalama olarak halka açık bir şirketteki veri ihlali 116 milyon dolara mal oluyor.
5. COVID-19'dan bu yana, FBI bildirilen siber suçlarda %300 artış tespit etti.
Salgın yeterince korkutucu değilmiş gibi, bilgisayar korsanları ofis işleri evlere taşınırken savunmasız kalan ağlara saldırma fırsatını yakaladı. Yani şuan siber güvenlik - cyber security konusunda eğitim almak her zamankinden daha acil.
6. Sağlık kuruluşlarının %93'ünden fazlası son üç yılda veri ihlali yaşadı.
Ayrıca Herjavec Grubun raporuna göre, aynı dönem içerisinde bu kuruluşların %57'si beşten fazla veri ihlali yaşadı.
7. İnsan zekâsı ve kavrama yeteneği, kimlik avı saldırılarına karşı en iyi savunmadır.
Cofense'ye göre, kimlik avı girişimlerini engellemenin yolu kullanıcı davranışlarına değiştirmekten geçiyor. En yaygın siber saldırılarına karşı işinizi korumanın en iyi yolu bu konuda bilgi sahibi olmaktır. Temel düzeyde okumalar ve eğitimlerle gerekli bilgi seviyesine ulaşabilirsiniz.
8. 2021 yılına kadar küresel olarak yaklaşık 6 trilyon doların siber güvenlik için harcanması bekleniyor.
Kuruluşların siber güvenlik yaklaşımlarında temel bir değişiklik yapmaları gerekmektedir. Modern toplumumuzun bu yeni gerçeğine göre yeni bütçe planlamaları yapmaya ihtiyaçları var.
9. IoT cihazları 2025 yılına kadar 75 milyara ulaşacak.
IoT (Nesnelerin İnterneti) pazarı, bu yıl 31 milyar bağlı cihaza ulaşacak ve 2025 yılına kadar kullanımda yaklaşık 75 milyar IoT cihazı olması bekleniyor. Bu artık sadece online hesaplarınızın değil. Buzdolabınızdan saatinize kadar her şeyin siber saldırıların hedefi olabileceği anlamına geliyor.
10. Dünya genelinde siber güvenlik işlerindeki açık 2021 yılına kadar 4 milyonun üzerine çıkacak.
ABD'de son beş yılda 500.000'den fazla siber güvenlik işi doldurulamadı ve bu alandaki ilanlar %74 arttı. Siber güvenlik - cyber security mühendisleri yıllık ortalama 140.000$ ile bu sektörde en kazançlı pozisyonlardan biri. Sektörün bu alanda bilgili ve eğitimli insanlara muhtaç olduğu aşikar.
11. Siber güvenlik ihlallerinin %95'i insan hatasından kaynaklanmaktadır.
Siber suçlular ve bilgisayar korsanları, şirketlerin en zayıf halkalarını hedef alıyor ve halka neredeyse hiçbir zaman IT departmanında olmuyor. IT alanındaki insanlar zaten bu alanda bilgili oldukları için daha zor hedefler. Bu konuya en uzak olan ve bu konuda hiçbir eğitim almamış insanlardan oluşan departmanlar güvenlik riski teşkil ediyor.
12. Kuruluşların %77'sinden fazlasının "Siber Güvenlik İhlali Müdahale" planı yok.
Buna rağmen şirketlerin yaklaşık %54'ü son 12 ay içinde bir veya daha fazla saldırı yaşadıklarını bildirmekte. Şirketlerin hala siber güvenlik riskini anlamakta ve buna karşı önlem almakta yetersiz olduğunu gösteriyor bu durum.
13. Çoğu şirketin veri ihlallerini tespit etmesi yaklaşık 6 ay sürüyor.
Equifax, Capital One ve Facebook sadece birkaç büyük örnek. Parolalar, kredi kartı bilgileri ve sosyal güvenlik numaraları gibi bilgiler, siz fark edene kadar çoktan ele geçirilmiş olabilir.
14. Hisse senedi fiyatları, bir ihlalin ardından ortalama %7,27 düşüyor.
Bir ihlalden sonra 14 iş gününe kadar hisse senedi değerinin %7,27 düştüğü gözlemleniyor. Compareitech'e göre finans ve ödeme şirketleri, siber güvenlik ihlallerinden sonra en büyük değer kaybını yaşayan şirketler. Özellikle bu alanlardaki şirketler için siber güvenlik eğitimleri artık opsiyonel değil, bir zorunluluk.
15. Küresel olarak işlenen siber suçların toplam maliyeti 2018'de 1 trilyon doların üzerine çıktı.
Tüm bu paranın şirketleri, bankaları veya varlıklı ünlüleri hedefleyen bilgisayar korsanlarından geldiğini düşünmeyin. Sizin ve benim gibi bireysel kullanıcılar da hedef alınıyorlar. İnternete bağlı olduğunuz sürece siber saldırıların kurbanı olabilirsiniz.
Tüm bunların anlamı ne?
IBM’in başkanı, başkanı ve CEO'su Ginni Rometty: “Siber suç dünyadaki her şirket için en büyük tehdittir.” demişti ve bu istatistikler onun haklı olduğunu gösteriyor. Önümüzdeki beş yıl boyunca, siber suç dünyadaki her insan, yer ve alet için en büyük tehdit haline gelebilir. Gelişen teknoloji, gelişen bilgisayar korsanlarını da beraberinde getiriyor. Onlara karşı en iyi savunmamız eğitimlerle kendimizi ve çalışanlarımızı da bu alanda bilgilendirmek ve geliştirmek.
Siber terminolojiyi, tehditleri ve fırsatları anlamak, her endüstrideki her çalışan için kritik öneme sahiptir. Eğer siber saldırıların bu kadar ciddi tehditler oluşturduğu bu ekonomide rekabet edecekseniz, pazarlama ve satıştan IT ve bilgi güvenliğine kadar işletmenizin tüm departmanlarında siber eğitim ve öğretim çözümleri sunarak şirketinizin siber tehditlere karşı korunmasına yatırım yapmalısınız.
Murat GÖĞEBAKAN
Boğaziçi Üniversitesi Yönetim Bilişim Sistemleri Öğrencisi