spot_img
Cuma, Eylül 13, 2024

GÜNCEL HABERLER

O ülkede sağlık sigortalılık oranı yüzde 92’ye ulaştı

0
ABD’de son açıklanan nüfus sayımı raporuna göre, 2023'te sağlık sigortasına sahip Amerikalıların oranı yüzde 92 olarak gerçekleşti. ABD’de son açıklanan nüfus sayımı raporuna göre, 2023'te...

AXA Türkiye’nin Büyükdalyan Tüm Kalplerde İlkokulu açıldı

0
AXA Türkiye, Acentelerinin de destekleriyle Hatay'da İnşa Edilen  ‘Büyükdalyan Tüm Kalplerde İlkokulu’ ile geleceğe umut oluyor. (BASIN BÜLTENİ) AXA Türkiye, Acentelerinin de destekleriyle Hatay'da İnşa...

Quick Art Space “Bilgelik Terazisi” ile sezonu açıyor

0
Maher Holding’in girişimiyle, Quick Tower bünyesinde Mayıs 2023’te faaliyete geçen Quick Art Space, Nergis Abıyeva’nın küratörlüğündeki ikinci grup sergisini 14 Eylül-15 Kasım tarihleri arasında...

TARSİM, Çal’dan Çağa Strateji Geliştirme Çalıştayı’na katıldı

0
TARSİM Yönetim Kurulu Üyesi ve Tarım Sigortaları Havuz İşletmesi Genel Müdürü Bekir Engürülü ve beraberindeki TARSİM Heyeti, Çal Belediyesi ve Pamukkale Üniversitesi iş birliği...

2. Emin Bülent Tenis Turnuvası’nın kazananı belli oldu

0
Taçspor Kulübü tarafından, Galatasaray Spor Kulübü kurucularından ve Galatasaray Futbol Takımı’nın ilk Türk kaptanı Emin Bülent Serdaroğlu adına düzenlenen tenis turnuvasının ikincisi HDI Sigorta...

AquaChallenge’de sporcular Quick ile kulaç attılar

0
Gençlik ve Spor Bakanlığı, Türkiye Yüzme Federasyonu iş birliği ve İstanbul Valiliği’nin himayesinde gerçekleştirilen 22. Uluslararası Arena AquaChallenge Yüzme Şampiyonaları Heybeliada Etabı, Quick Sigorta...

Anadolu Sigorta, Faaliyet Raporu’yla dört ödül kazandı

0
Bir asra ulaşan deneyimi ile sigorta sektöründe öncü rol üstlenen Anadolu Sigorta, 2023 yılı Faaliyet Raporu ile Stevie Awards ve Amerikan İletişim Profesyonelleri Ligi’nde...

Quick Sigorta Balıkesir Motofest kendi rekorunu yeniledi

0
Türkiye’nin en çok katılımlı gerçekleşen motosiklet fuarı 12’nci Uluslararası Quick Sigorta Balıkesir Motosiklet Festivali, 5-8 Eylül tarihleri arasında Cunda’da gerçekleşti. 17 bin katılımcının yer...

Fibasigorta’dan Sürdürülebilir Gelecek Ferdi Kaza Sigortası

0
Fibasigorta, Ferdi Kaza Sigortası poliçesine “Gönüllü Karbon Sertifikası” ekleyerek sigortalıların yıllık karbon emisyonunu dengeliyor. Şirket, “Ferdi Kaza Poliçeniz, Dünya'ya hediyeniz” sloganıyla duyurduğu yeni ürünüyle müşterilerini olası...

Filipinler’den TARSİM’e ziyaret

0
Filipinler’in özerk Bangsamoro Bölgesi Yerel Hükümeti Tarım, Balıkçılık ve Tarımsal Reformlar Bakanlığı Tarım Reformu Destek Hizmetleri heyeti TARSİM’i ziyaret etti. (BASIN BÜLTENİ) Filipinler’in özerk Bangsamoro...
GenelFinansçıların güvenlik sorunu yaşamasının 5 nedeni

Finansçıların güvenlik sorunu yaşamasının 5 nedeni

Finansal hizmetler sunan şirketler, uzun süredir siber suçlular için popüler bir hedef konumunda bulunuyor. Uluslararası kurumların raporları ve siber güvenlik riskleri incelenerek finans şirketlerinin siber güvenlik sorunu yaşamalarının nedenleri açıklandı.

Finans şirketlerini siber suçlular için cazip kılan iki temel unsur yer alıyor. Bunlardan ilki finans şirketlerinin odak noktalarının para olması diğeri ise hassas müşteri verilerine sahip olmaları. Müşteri verileri siber suçluların çeşitli dolandırıcılık yöntemlerinde kullanabileceği ve karanlık ağda satabileceği bilgiler içerdiği için en az para kadar değerli. Verizon’un 2020 Veri İhlali İncelemeleri Raporu’na göre finans sektörü yalnızca geçtiğimiz yıl bin 500’den fazla olayla ve verilerin yanlış kişilerin eline geçtiği 448 onaylanmış durumla karşılaştı.

Uzun süredir devam eden tehditlerin yanı sıra şirketler uzaktan çalışmaya hızlı bir şekilde geçiş yaptığı için bir çok tehditle karşı karşıya kaldı. Oldukça kısa bir sürede uzaktan çalışmaya geçmek zorunda kaldıklarından, şirketlerin uygun siber güvenlik önlemlerini almak veya çalışanlarını siber tehditlere karşı hazırlamak üzere çok az zamanları oldu. ESET şirketlerin, çeşitli etkenlerden ötürü sıklıkla karşılaştıkları zorlukları beş başlık altına topladı.

Yetenekli ve Deneyimli Çalışan Sayısının Azlığı

Birçok şirket çeşitli tehditlere karşı savunmalarını güçlendirmek üzere deneyimli veya yetenekli siber güvenlik uzmanlarına kadrolarında yer vermek adına yarış halinde olsa da bu özelliklere sahip yeterli sayıda kişi bulunmuyor. Uzun yıllardır ilk defa siber güvenlik alanındaki iş gücü farkı azalmasına karşın yine de dünya genelinde 3,12 milyon çalışan ihtiyacı bulunuyor. Dünya çapındaki bu uzman açığını gidermek için istihdam seviyesinin Amerika‘da yüzde 41, dünya genelinde ise yüzde 89 oranında  artması gerekiyor.

Yetersiz Bütçe

Siber güvenliğe yeterince bütçe ayırmamaları, şirketlerin karşılaştıkları tehditlerle mücadele etmesini engelleyen temel nedenler arasında yer alıyor. Ernst & Young tarafından yürütülen bir ankete göre, ankete katılan kuruluşlardan yüzde 87’si hedefledikleri siber güvenlik seviyesine ve dayanıklılığına ulaşmak için yeterli bütçeye sahip olmadığını belirtmiş. Yeterince kaynağa sahip olmayan şirketler, yeterli siber güvenlik uzmanı çalıştıramıyor veya çeşitli siber tehditlere karşı dayanıklı olmak için ihtiyaç duydukları teknik önlemleri alamıyor.

Kendi Siber Güvenliğine Fazla Güvenme

ESET’in tespitlerine göre yapılan en yaygın hatalardan biri, şirketlerin kendi siber güvenlik önlemlerini olduğundan daha iyi görmesi. Şirketler her alanda en iyi olanaklara sahip olduklarını düşünse de, ihlallere karşı yama yönetimi konusunda en iyi politikalara sahip olmayabilir. Bu duruma iyi ama aynı zamanda da talihsiz bir örnek ise Windows’taki BlueKeep zafiyeti. Yama 2019 Mayıs ayında yayımlandı ve Microsoft herkesin derhal yamayı yüklemesini istedi. Bir ay sonra Ulusal Güvenlik Ajansı da bu konuda uyarı yayımladı, ancak temmuz ayına gelindiğinde güvenlik açığına sahip, saldırıya açık 805 binden fazla makine bulunuyordu. Bu durum kasım ayında ilk BlueKeep saldırıları ortaya çıktığında en kötü noktaya ulaştı.

Farkındalıkla İlgili Eğitim Eksikliği

Bir şirketin siber güvenliğini tehlikeye atan konulardan birisi de çalışanların yeterli siber güvenlik farkındalığı eğitimi görmemesidir. Çalışanların kötü amaçlı yazılım indirerek veya şirket kimlik bilgilerini farklı platformlarda kullanarak dolandırılmaları gibi riskler, kovid-19 dolayısıyla uzaktan çalışmaya geçişle birlikte oldukça arttı. Ponemon Institute tarafından yürütülen bir çalışmaya göre, şirketlerin pandemi esnasında siber saldırılarda ciddi bir artış olduğunu belirtmesine rağmen, katılımcıların yüzde 24’ü kuruluşlarının uzaktan çalışmayla ilgili risklere karşı yeterli eğitimi sağlamadığını ifade ediyor. Ayrıca aynı çalışma, şirketlerin yarısından fazlasının uzaktan çalışanlar için tüm gereksinimleri karşılayan güvenlik politikalarına sahip olmadığını da belirtiyor.

Siber Güvenliği Yeterince Önemsememe

Bazı kuruluşlar işletmeleri açısından siber güvenliğin öneminin farkında değiller. Finansal genişleme veya yeni ürünler geliştirme gibi daha önemli gördükleri diğer alanlara yatırım yapmayı tercih ediyorlar. Siber güvenlik önlemlerinin, bir veri ihlali sonucu olası kayıplardan daha yüksek maliyetli olması gibi nedenlerden ötürü siber güvenliğin yararına oranla yüksek maliyetli olduğunu düşünebilirler. Ancak olası cezalar ve kayıplar kısa vadede çok yüksek maddi kayıplara neden olmasa da, şirketin ününü göz önünde bulundurduğumuzda müşteri güveninin kaybolması gibi daha büyük çapta zarar verecek uzun vadeli sonuçlar doğurabilir. Buna ek olarak, başarılı olmaları durumunda siber suçlular, karanlık ağda satabilecekleri müşteri verilerinin yanı sıra fikri mülkiyet haklarına erişim sağlayabilir. Bu nedenle siber güvenlik, şirketi ve şirket müşterilerini koruduğundan göz ardı edilmemelidir.

İLGİLİ HABERLER