spot_img
Cuma, Kasım 22, 2024

GÜNCEL HABERLER

Trakya Birlik tarım sigortaları bilgilendirme toplantısı

0
Tarım ve Orman Bakanlığı Tarım Reformu Genel Müdürlüğü Tarım Sigortaları ve Doğal Afetler Daire Başkanı ve TARSİM Yönetim Kurulu Üyesi Kamil Özdemir, TARSİM Yönetim...

Quick Finans’ın 2. El Oto Raporu’nun Ekim sayısı yayımlandı

0
Quick Finans’ın SmartIQ iş birliğiyle yayınladığı 2. El Oto Raporu’nun ekim ayına ait verilerinin yer aldığı güncel sayısında, sektöre dair en yeni trendler paylaşıldı. 2024...

Quick Finans ve Carvak İş Birliği

0
Meksika’nın ilk unicorn’u ve dünyanın lider ikinci el otomobil platformlarından Kavak’ın, Türkiye markası olan Carvak ile Türkiye’nin bir Sigorta Grubu tarafından kurulan ilk finansman...

Magdeburger’in İç Anadolu Bölgeofisi Ankara’da

0
Magdeburger Sigorta, ikinci bölge ofisi İç Anadolu Bölge Müdürlüğü’nü, büyüme stratejisine paralel olarak acentelerine birinci elden ve daha iyi hizmet verebilmek adına Ankara’da açtı. (BASIN...

Anadolu Sigorta’ya iki ödül

0
Sigorta sektöründe Ar-Ge merkezi belgeli ilk ve tek şirket olarak sektörün dönüşümüne öncülük eden Anadolu Sigorta, güncel teknolojileri ve uygulama modellerini öne çıkaran Future...

Fibasigorta, Başarı Servisleri işbirliği

0
Fibasigorta, cep telefonu sigortasını daha geniş kitlelere ulaştırmak için Apple yetkili servis sağlayıcısı Başarı Servisleri ile güç birliği yaptı. Fibasigorta, cep telefonu sigortasını Başarı Servisleri'nde...

AXA Türkiye Milli Yüzücü Bengisu Avcı’nın Değerler Ortağı

0
AXA Türkiye ‘değerli olanı korumak’ misyonunun bir parçası olarak Birleşmiş Milletler’in 17 sürdürülebilir kalkınma hedefinden biri olan sudaki yaşamı korumak ve konuyla ilgili farkındalık...

Magdeburger Sigorta, acenteleriyle KKTC’de bir araya geldi

0
Bu yılın ikinci yarısında “Ferdi Kaza Teminatı” kapsamında düzenlenen kampanyada başarı elde eden 100’e yakın acentenin temsilcileri ile 6-8 Kasım tarihleri arasında Kuzey Kıbrıs Türk...

Anadolu Sigorta Marmaris Ultra’nın isim sponsoru oldu

0
Anadolu Sigorta, Marmaris Ultra patika koşusunun isim sponsoru oldu. 15-17 Kasım tarihlerinde düzenlenecek “Anadolu Sigorta Marmaris Ultra”, Marmaris’in doğal güzelliklerini gözler önüne sererken yarışseverlere...

HDI Sigorta, Altınordu’nun sponsoru oldu

0
HDI Sigorta, Altınordu’nun sponsoru oldu. Sponsorluk kapsamında HDI Sigorta, 2024 – 2025 spor sezonunda TFF 2. Lig’de mücadele eden Altınordu A Takımı ve alt yapı...
GenelFinansçıların güvenlik sorunu yaşamasının 5 nedeni

Finansçıların güvenlik sorunu yaşamasının 5 nedeni

Finansal hizmetler sunan şirketler, uzun süredir siber suçlular için popüler bir hedef konumunda bulunuyor. Uluslararası kurumların raporları ve siber güvenlik riskleri incelenerek finans şirketlerinin siber güvenlik sorunu yaşamalarının nedenleri açıklandı.

Finans şirketlerini siber suçlular için cazip kılan iki temel unsur yer alıyor. Bunlardan ilki finans şirketlerinin odak noktalarının para olması diğeri ise hassas müşteri verilerine sahip olmaları. Müşteri verileri siber suçluların çeşitli dolandırıcılık yöntemlerinde kullanabileceği ve karanlık ağda satabileceği bilgiler içerdiği için en az para kadar değerli. Verizon’un 2020 Veri İhlali İncelemeleri Raporu’na göre finans sektörü yalnızca geçtiğimiz yıl bin 500’den fazla olayla ve verilerin yanlış kişilerin eline geçtiği 448 onaylanmış durumla karşılaştı.

Uzun süredir devam eden tehditlerin yanı sıra şirketler uzaktan çalışmaya hızlı bir şekilde geçiş yaptığı için bir çok tehditle karşı karşıya kaldı. Oldukça kısa bir sürede uzaktan çalışmaya geçmek zorunda kaldıklarından, şirketlerin uygun siber güvenlik önlemlerini almak veya çalışanlarını siber tehditlere karşı hazırlamak üzere çok az zamanları oldu. ESET şirketlerin, çeşitli etkenlerden ötürü sıklıkla karşılaştıkları zorlukları beş başlık altına topladı.

Yetenekli ve Deneyimli Çalışan Sayısının Azlığı

Birçok şirket çeşitli tehditlere karşı savunmalarını güçlendirmek üzere deneyimli veya yetenekli siber güvenlik uzmanlarına kadrolarında yer vermek adına yarış halinde olsa da bu özelliklere sahip yeterli sayıda kişi bulunmuyor. Uzun yıllardır ilk defa siber güvenlik alanındaki iş gücü farkı azalmasına karşın yine de dünya genelinde 3,12 milyon çalışan ihtiyacı bulunuyor. Dünya çapındaki bu uzman açığını gidermek için istihdam seviyesinin Amerika‘da yüzde 41, dünya genelinde ise yüzde 89 oranında  artması gerekiyor.

Yetersiz Bütçe

Siber güvenliğe yeterince bütçe ayırmamaları, şirketlerin karşılaştıkları tehditlerle mücadele etmesini engelleyen temel nedenler arasında yer alıyor. Ernst & Young tarafından yürütülen bir ankete göre, ankete katılan kuruluşlardan yüzde 87’si hedefledikleri siber güvenlik seviyesine ve dayanıklılığına ulaşmak için yeterli bütçeye sahip olmadığını belirtmiş. Yeterince kaynağa sahip olmayan şirketler, yeterli siber güvenlik uzmanı çalıştıramıyor veya çeşitli siber tehditlere karşı dayanıklı olmak için ihtiyaç duydukları teknik önlemleri alamıyor.

Kendi Siber Güvenliğine Fazla Güvenme

ESET’in tespitlerine göre yapılan en yaygın hatalardan biri, şirketlerin kendi siber güvenlik önlemlerini olduğundan daha iyi görmesi. Şirketler her alanda en iyi olanaklara sahip olduklarını düşünse de, ihlallere karşı yama yönetimi konusunda en iyi politikalara sahip olmayabilir. Bu duruma iyi ama aynı zamanda da talihsiz bir örnek ise Windows’taki BlueKeep zafiyeti. Yama 2019 Mayıs ayında yayımlandı ve Microsoft herkesin derhal yamayı yüklemesini istedi. Bir ay sonra Ulusal Güvenlik Ajansı da bu konuda uyarı yayımladı, ancak temmuz ayına gelindiğinde güvenlik açığına sahip, saldırıya açık 805 binden fazla makine bulunuyordu. Bu durum kasım ayında ilk BlueKeep saldırıları ortaya çıktığında en kötü noktaya ulaştı.

Farkındalıkla İlgili Eğitim Eksikliği

Bir şirketin siber güvenliğini tehlikeye atan konulardan birisi de çalışanların yeterli siber güvenlik farkındalığı eğitimi görmemesidir. Çalışanların kötü amaçlı yazılım indirerek veya şirket kimlik bilgilerini farklı platformlarda kullanarak dolandırılmaları gibi riskler, kovid-19 dolayısıyla uzaktan çalışmaya geçişle birlikte oldukça arttı. Ponemon Institute tarafından yürütülen bir çalışmaya göre, şirketlerin pandemi esnasında siber saldırılarda ciddi bir artış olduğunu belirtmesine rağmen, katılımcıların yüzde 24’ü kuruluşlarının uzaktan çalışmayla ilgili risklere karşı yeterli eğitimi sağlamadığını ifade ediyor. Ayrıca aynı çalışma, şirketlerin yarısından fazlasının uzaktan çalışanlar için tüm gereksinimleri karşılayan güvenlik politikalarına sahip olmadığını da belirtiyor.

Siber Güvenliği Yeterince Önemsememe

Bazı kuruluşlar işletmeleri açısından siber güvenliğin öneminin farkında değiller. Finansal genişleme veya yeni ürünler geliştirme gibi daha önemli gördükleri diğer alanlara yatırım yapmayı tercih ediyorlar. Siber güvenlik önlemlerinin, bir veri ihlali sonucu olası kayıplardan daha yüksek maliyetli olması gibi nedenlerden ötürü siber güvenliğin yararına oranla yüksek maliyetli olduğunu düşünebilirler. Ancak olası cezalar ve kayıplar kısa vadede çok yüksek maddi kayıplara neden olmasa da, şirketin ününü göz önünde bulundurduğumuzda müşteri güveninin kaybolması gibi daha büyük çapta zarar verecek uzun vadeli sonuçlar doğurabilir. Buna ek olarak, başarılı olmaları durumunda siber suçlular, karanlık ağda satabilecekleri müşteri verilerinin yanı sıra fikri mülkiyet haklarına erişim sağlayabilir. Bu nedenle siber güvenlik, şirketi ve şirket müşterilerini koruduğundan göz ardı edilmemelidir.

İLGİLİ HABERLER