spot_img
Pazar, Aralık 8, 2024

GÜNCEL HABERLER

Türkiye Katılım Sigorta’dan TARSİM’e ziyaret

0
Türkiye Katılım Sigorta Genel Müdürü Güray Çelik ve Genel Müdür Yardımcısı Doğukan Karakaya, 4 Aralık tarihinde TARSİM’e ziyaret gerçekleştirdi. (BASIN BÜLTENİ) TARSİM Yönetim Kurulu Üyesi...

AXA Türkiye, engelsiz web sitelerini kullanıma açtı

0
AXA Türkiye, toplumsal sorumluluk anlayışını dijital dünyaya taşıyarak, engelli bireylerin daha eşit fırsatlar ile dijital platformlardan faydalanmalarını sağlamak amacıyla “Engellerin Ötesinde, AXA Hep Yanında...

Quick Finans’tan 300 milyon TL tahvil ihracı

0
Quick Finans tarafından yurtiçinde nitelikli yatırımcılara yönelik 300 milyon TL nominal değerli ve 2 Aralık 2025 vadeli, 372 günlük, %49 yıllık basit faizli, tek...

Quick Sigorta’dan Koyulhisar’a itfaiye aracı bağışı

0
Quick Sigorta, Sivas Koyulhisar Belediyesi itfaiyesine destek amaçlı aldığı itfaiye aracını, 2 Aralık 2024 tarihinde Ankara’da düzenlediği törenle Koyulhisar Belediye Başkanı Bora Karakullukçu’ya teslim...

Magdeburger Güney Anadolu Bölge Müdürlüğü Adana’da Açıldı

0
Magdeburger Sigorta, bölge müdürlüklerine bir yenisini daha ekledi. Magdeburger Sigorta'nın kısa bir süre önce Adana merkezli faaliyetlerine başlayan Güney Anadolu Bölge Müdürlüğü, 29 Kasım...

Talanx ve HDI International yönetiminden Türkiye’ye ziyaret

0
HDI Sigorta, global üst yönetim ekibiyle bir araya geldi. Talanx Yönetim Kurulu Başkanı Torsten Leue, Talanx Yönetim Kurulu Üyesi ve HDI International CEO’su Wilm...

Anadolu Sigorta, Ormanın Gözleri ile ödül kazandı

0
Anadolu Sigorta, Türkiye’nin orman varlıklarını koruyan Ormanın Gözleri projesi ile Toplumsal Fayda Ödülleri’nde “Değer Katan Projeler – Çevre” kategorisi ödülünü aldı.  (BASIN BÜLTENİ) Anadolu Sigorta’nın, sürdürülebilirlik...

DASK Koordinatörü Özgür Bülent Koç oldu

0
Doğal Afet Sigortaları Kurumu Koordinatörlüğü görevine, Türk Reasürans Birinci Genel Müdür Yardımcısı Özgür Bülent Koç atandı. Doğal Afet Sigortaları Kurumu (DASK) Koordinatörlüğü görevine, Türk Reasürans...

TARSİM’den Antalya’daki sera üreticilerine geçmiş olsun ziyareti

0
Tarım ve Orman Bakan Yardımcısı Prof. Dr. Ahmet Gümen başkanlığında, Bitkisel Üretim Genel Müdürü Uğur Erdem, Tarım ve Orman Bakanlığı Tarım Reformu Genel Müdürlüğü...

SEDDK ve TSB’den İspanya’da önemli temaslar

0
SEDDK ve TSB, İspanya Sigorta Şirketleri Birliği ile İspanya Sigorta Düzenleme Otoritesi ile İspanya’da bir araya geldi. Sigortacılık ve Özel Emeklilik Düzenleme ve Denetleme Kurumu...
GenelFinansçıların güvenlik sorunu yaşamasının 5 nedeni

Finansçıların güvenlik sorunu yaşamasının 5 nedeni

Finansal hizmetler sunan şirketler, uzun süredir siber suçlular için popüler bir hedef konumunda bulunuyor. Uluslararası kurumların raporları ve siber güvenlik riskleri incelenerek finans şirketlerinin siber güvenlik sorunu yaşamalarının nedenleri açıklandı.

Finans şirketlerini siber suçlular için cazip kılan iki temel unsur yer alıyor. Bunlardan ilki finans şirketlerinin odak noktalarının para olması diğeri ise hassas müşteri verilerine sahip olmaları. Müşteri verileri siber suçluların çeşitli dolandırıcılık yöntemlerinde kullanabileceği ve karanlık ağda satabileceği bilgiler içerdiği için en az para kadar değerli. Verizon’un 2020 Veri İhlali İncelemeleri Raporu’na göre finans sektörü yalnızca geçtiğimiz yıl bin 500’den fazla olayla ve verilerin yanlış kişilerin eline geçtiği 448 onaylanmış durumla karşılaştı.

Uzun süredir devam eden tehditlerin yanı sıra şirketler uzaktan çalışmaya hızlı bir şekilde geçiş yaptığı için bir çok tehditle karşı karşıya kaldı. Oldukça kısa bir sürede uzaktan çalışmaya geçmek zorunda kaldıklarından, şirketlerin uygun siber güvenlik önlemlerini almak veya çalışanlarını siber tehditlere karşı hazırlamak üzere çok az zamanları oldu. ESET şirketlerin, çeşitli etkenlerden ötürü sıklıkla karşılaştıkları zorlukları beş başlık altına topladı.

Yetenekli ve Deneyimli Çalışan Sayısının Azlığı

Birçok şirket çeşitli tehditlere karşı savunmalarını güçlendirmek üzere deneyimli veya yetenekli siber güvenlik uzmanlarına kadrolarında yer vermek adına yarış halinde olsa da bu özelliklere sahip yeterli sayıda kişi bulunmuyor. Uzun yıllardır ilk defa siber güvenlik alanındaki iş gücü farkı azalmasına karşın yine de dünya genelinde 3,12 milyon çalışan ihtiyacı bulunuyor. Dünya çapındaki bu uzman açığını gidermek için istihdam seviyesinin Amerika‘da yüzde 41, dünya genelinde ise yüzde 89 oranında  artması gerekiyor.

Yetersiz Bütçe

Siber güvenliğe yeterince bütçe ayırmamaları, şirketlerin karşılaştıkları tehditlerle mücadele etmesini engelleyen temel nedenler arasında yer alıyor. Ernst & Young tarafından yürütülen bir ankete göre, ankete katılan kuruluşlardan yüzde 87’si hedefledikleri siber güvenlik seviyesine ve dayanıklılığına ulaşmak için yeterli bütçeye sahip olmadığını belirtmiş. Yeterince kaynağa sahip olmayan şirketler, yeterli siber güvenlik uzmanı çalıştıramıyor veya çeşitli siber tehditlere karşı dayanıklı olmak için ihtiyaç duydukları teknik önlemleri alamıyor.

Kendi Siber Güvenliğine Fazla Güvenme

ESET’in tespitlerine göre yapılan en yaygın hatalardan biri, şirketlerin kendi siber güvenlik önlemlerini olduğundan daha iyi görmesi. Şirketler her alanda en iyi olanaklara sahip olduklarını düşünse de, ihlallere karşı yama yönetimi konusunda en iyi politikalara sahip olmayabilir. Bu duruma iyi ama aynı zamanda da talihsiz bir örnek ise Windows’taki BlueKeep zafiyeti. Yama 2019 Mayıs ayında yayımlandı ve Microsoft herkesin derhal yamayı yüklemesini istedi. Bir ay sonra Ulusal Güvenlik Ajansı da bu konuda uyarı yayımladı, ancak temmuz ayına gelindiğinde güvenlik açığına sahip, saldırıya açık 805 binden fazla makine bulunuyordu. Bu durum kasım ayında ilk BlueKeep saldırıları ortaya çıktığında en kötü noktaya ulaştı.

Farkındalıkla İlgili Eğitim Eksikliği

Bir şirketin siber güvenliğini tehlikeye atan konulardan birisi de çalışanların yeterli siber güvenlik farkındalığı eğitimi görmemesidir. Çalışanların kötü amaçlı yazılım indirerek veya şirket kimlik bilgilerini farklı platformlarda kullanarak dolandırılmaları gibi riskler, kovid-19 dolayısıyla uzaktan çalışmaya geçişle birlikte oldukça arttı. Ponemon Institute tarafından yürütülen bir çalışmaya göre, şirketlerin pandemi esnasında siber saldırılarda ciddi bir artış olduğunu belirtmesine rağmen, katılımcıların yüzde 24’ü kuruluşlarının uzaktan çalışmayla ilgili risklere karşı yeterli eğitimi sağlamadığını ifade ediyor. Ayrıca aynı çalışma, şirketlerin yarısından fazlasının uzaktan çalışanlar için tüm gereksinimleri karşılayan güvenlik politikalarına sahip olmadığını da belirtiyor.

Siber Güvenliği Yeterince Önemsememe

Bazı kuruluşlar işletmeleri açısından siber güvenliğin öneminin farkında değiller. Finansal genişleme veya yeni ürünler geliştirme gibi daha önemli gördükleri diğer alanlara yatırım yapmayı tercih ediyorlar. Siber güvenlik önlemlerinin, bir veri ihlali sonucu olası kayıplardan daha yüksek maliyetli olması gibi nedenlerden ötürü siber güvenliğin yararına oranla yüksek maliyetli olduğunu düşünebilirler. Ancak olası cezalar ve kayıplar kısa vadede çok yüksek maddi kayıplara neden olmasa da, şirketin ününü göz önünde bulundurduğumuzda müşteri güveninin kaybolması gibi daha büyük çapta zarar verecek uzun vadeli sonuçlar doğurabilir. Buna ek olarak, başarılı olmaları durumunda siber suçlular, karanlık ağda satabilecekleri müşteri verilerinin yanı sıra fikri mülkiyet haklarına erişim sağlayabilir. Bu nedenle siber güvenlik, şirketi ve şirket müşterilerini koruduğundan göz ardı edilmemelidir.

İLGİLİ HABERLER