spot_img
Cuma, Temmuz 4, 2025

GÜNCEL HABERLER

AXA Türkiye Gelecek Fakültesi dönüşümün öncüsü

0
AXA Türkiye’nin sigorta sektöründe bir ilk olarak hayata geçirdiği ve tescil ettirdiği Sürdürülebilir Gelişim ve Büyüme için Gelecek Fakültesi, beşinci yılını geride bıraktı. Yükselen...

RS Otomotiv IBIS Global Summit 2025’in Gold Partneri

0
Dünyanın önde gelen otomotiv hasar onarımı ve yönetimi zirvesi IBIS Global Summit 2025, bu yıl 24-26 Haziran tarihleri arasında İstanbul Swissôtel The Bosphorus’ta düzenlendi....

Türkiye Sigorta, BIST Sürdürülebilirlik Endeksi’nde

0
Türkiye Sigorta, çevresel, sosyal ve yönetişim (ESG) alanındaki stratejik çalışmaları, entegre yönetim anlayışı ve kapsamlı sürdürülebilirlik politikaları sayesinde “BIST Sürdürülebilirlik Endeksi”ne dahil edildi. (BASIN BÜLTENİ)...

AXA Sigorta VUD işbirliği

0
AXA Sigorta, Türk voleybolunun köklü geçmişine ışık tutan Voleybolun Unutulmazları Derneği (VUD) ile önemli bir iş birliğine imza attı. AXA Sigorta, “Değerler Ortaklığı” kapsamında...

Sompo Sigorta’dan Hyundai sahiplerine özel kasko avantajı

0
Sompo ile otomotiv dünyasının güçlü temsilcilerinden Hyundai Motor Türkiye, önemli bir iş birliğine imza attı. Hyundai Kasko ile araç sahipleri, yetkili servislerde orijinal yedek...

Anadolu Sigorta’ya İstanbul Defterdarlığı’ndan teşekkür belgesi

0
Anadolu Sigorta, Kurumlar Vergisinde yüksek beyanda bulunan mükellefler arasında olması nedeniyle ülke ekonomisine yaptığı katkılardan dolayı İstanbul Defterdarlığı tarafından teşekkür belgesiyle onurlandırıldı. 2023 yılı...

AXA Türkiye’den KOBİ’lere deprem sonrası hızlı finansal destek

0
AXA Türkiye, deprem riski taşıyan bölgelerde faaliyet gösteren küçük ve orta ölçekli işletmelere yönelik geliştirdiği yeni ürünü “Deprem Finansal Destek Sigortası”nı sigortalılarının hizmetine sundu....

HDI Kampüs ilk mezunlarını verdi

0
HDI Sigorta’nın genç yetenekleri desteklemek ve sektöre nitelikli profesyoneller kazandırmak amacıyla hayata geçirdiği eğitim programı HDI Kampüs, ilk mezunlarını verdi. Sigorta sektörüne yön verecek...

Anadolu Sigorta’dan Mardin’de Kültürel Mirası Yaşatan Eğitim Projesi

0
Anadolu Sigorta, “Anadolu Toprağını Çömlek Sanatı ile Buluşturma” projesi kapsamında Mardin’de yürüttüğü yeni uygulamayla 2000 öğrenciyi çömlek sanatıyla tanıştırdı. Anadolu Sigorta’nın 2010 yılında başlattığı...

AXA Türkiye, acentelerinin başarılarını kutladı

0
AXA Türkiye, 2024 yılı performansları doğrultusunda Karlılık, Prim Üretimi ve Bölge kategorilerinde üstün başarı gösteren acenteleriyle İstanbul Conrad Hotel’de buluştu. Ödül töreninin de olduğu...
GenelFinansçıların güvenlik sorunu yaşamasının 5 nedeni

Finansçıların güvenlik sorunu yaşamasının 5 nedeni

Finansal hizmetler sunan şirketler, uzun süredir siber suçlular için popüler bir hedef konumunda bulunuyor. Uluslararası kurumların raporları ve siber güvenlik riskleri incelenerek finans şirketlerinin siber güvenlik sorunu yaşamalarının nedenleri açıklandı.

Finans şirketlerini siber suçlular için cazip kılan iki temel unsur yer alıyor. Bunlardan ilki finans şirketlerinin odak noktalarının para olması diğeri ise hassas müşteri verilerine sahip olmaları. Müşteri verileri siber suçluların çeşitli dolandırıcılık yöntemlerinde kullanabileceği ve karanlık ağda satabileceği bilgiler içerdiği için en az para kadar değerli. Verizon’un 2020 Veri İhlali İncelemeleri Raporu’na göre finans sektörü yalnızca geçtiğimiz yıl bin 500’den fazla olayla ve verilerin yanlış kişilerin eline geçtiği 448 onaylanmış durumla karşılaştı.

Uzun süredir devam eden tehditlerin yanı sıra şirketler uzaktan çalışmaya hızlı bir şekilde geçiş yaptığı için bir çok tehditle karşı karşıya kaldı. Oldukça kısa bir sürede uzaktan çalışmaya geçmek zorunda kaldıklarından, şirketlerin uygun siber güvenlik önlemlerini almak veya çalışanlarını siber tehditlere karşı hazırlamak üzere çok az zamanları oldu. ESET şirketlerin, çeşitli etkenlerden ötürü sıklıkla karşılaştıkları zorlukları beş başlık altına topladı.

Yetenekli ve Deneyimli Çalışan Sayısının Azlığı

Birçok şirket çeşitli tehditlere karşı savunmalarını güçlendirmek üzere deneyimli veya yetenekli siber güvenlik uzmanlarına kadrolarında yer vermek adına yarış halinde olsa da bu özelliklere sahip yeterli sayıda kişi bulunmuyor. Uzun yıllardır ilk defa siber güvenlik alanındaki iş gücü farkı azalmasına karşın yine de dünya genelinde 3,12 milyon çalışan ihtiyacı bulunuyor. Dünya çapındaki bu uzman açığını gidermek için istihdam seviyesinin Amerika‘da yüzde 41, dünya genelinde ise yüzde 89 oranında  artması gerekiyor.

Yetersiz Bütçe

Siber güvenliğe yeterince bütçe ayırmamaları, şirketlerin karşılaştıkları tehditlerle mücadele etmesini engelleyen temel nedenler arasında yer alıyor. Ernst & Young tarafından yürütülen bir ankete göre, ankete katılan kuruluşlardan yüzde 87’si hedefledikleri siber güvenlik seviyesine ve dayanıklılığına ulaşmak için yeterli bütçeye sahip olmadığını belirtmiş. Yeterince kaynağa sahip olmayan şirketler, yeterli siber güvenlik uzmanı çalıştıramıyor veya çeşitli siber tehditlere karşı dayanıklı olmak için ihtiyaç duydukları teknik önlemleri alamıyor.

Kendi Siber Güvenliğine Fazla Güvenme

ESET’in tespitlerine göre yapılan en yaygın hatalardan biri, şirketlerin kendi siber güvenlik önlemlerini olduğundan daha iyi görmesi. Şirketler her alanda en iyi olanaklara sahip olduklarını düşünse de, ihlallere karşı yama yönetimi konusunda en iyi politikalara sahip olmayabilir. Bu duruma iyi ama aynı zamanda da talihsiz bir örnek ise Windows’taki BlueKeep zafiyeti. Yama 2019 Mayıs ayında yayımlandı ve Microsoft herkesin derhal yamayı yüklemesini istedi. Bir ay sonra Ulusal Güvenlik Ajansı da bu konuda uyarı yayımladı, ancak temmuz ayına gelindiğinde güvenlik açığına sahip, saldırıya açık 805 binden fazla makine bulunuyordu. Bu durum kasım ayında ilk BlueKeep saldırıları ortaya çıktığında en kötü noktaya ulaştı.

Farkındalıkla İlgili Eğitim Eksikliği

Bir şirketin siber güvenliğini tehlikeye atan konulardan birisi de çalışanların yeterli siber güvenlik farkındalığı eğitimi görmemesidir. Çalışanların kötü amaçlı yazılım indirerek veya şirket kimlik bilgilerini farklı platformlarda kullanarak dolandırılmaları gibi riskler, kovid-19 dolayısıyla uzaktan çalışmaya geçişle birlikte oldukça arttı. Ponemon Institute tarafından yürütülen bir çalışmaya göre, şirketlerin pandemi esnasında siber saldırılarda ciddi bir artış olduğunu belirtmesine rağmen, katılımcıların yüzde 24’ü kuruluşlarının uzaktan çalışmayla ilgili risklere karşı yeterli eğitimi sağlamadığını ifade ediyor. Ayrıca aynı çalışma, şirketlerin yarısından fazlasının uzaktan çalışanlar için tüm gereksinimleri karşılayan güvenlik politikalarına sahip olmadığını da belirtiyor.

Siber Güvenliği Yeterince Önemsememe

Bazı kuruluşlar işletmeleri açısından siber güvenliğin öneminin farkında değiller. Finansal genişleme veya yeni ürünler geliştirme gibi daha önemli gördükleri diğer alanlara yatırım yapmayı tercih ediyorlar. Siber güvenlik önlemlerinin, bir veri ihlali sonucu olası kayıplardan daha yüksek maliyetli olması gibi nedenlerden ötürü siber güvenliğin yararına oranla yüksek maliyetli olduğunu düşünebilirler. Ancak olası cezalar ve kayıplar kısa vadede çok yüksek maddi kayıplara neden olmasa da, şirketin ününü göz önünde bulundurduğumuzda müşteri güveninin kaybolması gibi daha büyük çapta zarar verecek uzun vadeli sonuçlar doğurabilir. Buna ek olarak, başarılı olmaları durumunda siber suçlular, karanlık ağda satabilecekleri müşteri verilerinin yanı sıra fikri mülkiyet haklarına erişim sağlayabilir. Bu nedenle siber güvenlik, şirketi ve şirket müşterilerini koruduğundan göz ardı edilmemelidir.

İLGİLİ HABERLER