Çalışanların ihmalleri, siber saldırılar kadar endişe verici
Kaspersky IT Security Economics anketi katılımcıları, siber saldırılar (yüzde 20) veya çalışanların (yüzde 21) neden olduğu dahili sistemlerdeki veri sızıntılarının, KOBİ'ler ve İşletmelerin karşılaştığı en endişe verici güvenlik sorunu olduğunu belirtiyor. Verilerin korunmasına ilişkin artan endişeler, iş verenlerin dikkatini tedarikçilerinin şeffaflık politikalarına da yöneltiyor.
Küresel dijitalleşme, kaçınılmaz olarak büyük miktarda verinin çevrimiçi olarak paylaşılmasına ve depolanmasına yol açıyor. Son tahminlere göre, üretilen, tüketilen, kopyalanan ve depolanan veri hacminin 2025 yılına kadar 180 zettabayttan fazlasına ulaşacağı öngörülüyor. Bununla birlikte, giderek daha fazla insan şirketlerin verilerini güvende tutma becerilerini sorguluyor ve bu da iş dünyasına duyulan güvenin azalmasına neden oluyor.
Kaspersky'nin BT sektörünün karar vericileri arasında yaptığı küresel araştırma, bir veri ihlali nedeniyle kurumsal ve müşteri bilgilerinin kaybolması veya açığa çıkmasının şirketler için büyük bir baş ağrısı olduğunu gösteriyor, öyle ki her büyüklükteki kuruluştan katılımcıların yüzde 55'i bu konuyu BT güvenliğiyle ilgili en zorlayıcı detay olarak belirtiyor. Diğer yaygın endişeler arasında giderek karmaşıklaşan teknoloji ortamlarıyla beraber yükselişe geçen güvenlik maliyetleri ve bulut altyapısının benimsenmesiyle ilgili sorunlar var ki bunlar da sırasıyla yüzde 43 ve yüzde 39'lik paylarla yer alıyor.
Aşağıdakilerden hangisini kurumunuzda BT güvenliği ile ilgili en önemli iş sorunları olarak görüyorsunuz?
En yaygın güvenlik sorunları hakkında daha spesifik düşünecek olursak, katılımcılar çoğunlukla siber saldırılar (yüzde 20) ve çalışanlar (yüzde 21) nedeniyle dahili sistemlerden veri sızıntısı olduğunu belirtiyor. Bu olaylar, şirketin BT sistemindeki güvenlik açıklarının tespit edilmesinde ve üçüncü taraflarca barındırılan BT altyapısını etkileyen olaylarda (sırasıyla yüzde 20 ve yüzde 19) başı çekiyor.
Veri korumanın en endişe verici iş güvenliği sorunu haline geldiği göz önüne alındığında, şirketler artık tedarikçilerinin ve yüklenicilerinin şeffaflık politikalarına büyük önem veriyor. Ankete katılanların yüzde 96'sı bir tedarikçi ya da yüklenici ile iş yapmak için şeffaflık politikalarının varlığının ya da yokluğunun önemli olduğunu düşünüyor. Dünya genelinde ankete katılan kuruluşların yüzde 81'i halihazırda şeffaflık politikalarına sahipken, yüzde 82'si bunu daha da geliştirmek için kaynak yatırımı yapmaya hazır olduklarını teyit ediyor.
Kaspersky Kamu İşleri Başkanı Yuliya Shlychkova "Günümüzde kuruluşların veri güvenliği konusunda daha bilinçli davrandıklarını ve tedarikçi ve yüklenicileri değerlendirirken veri yönetimine yönelik daha sorumlu bir yaklaşımın vazgeçilmez hale geldiğini görüyoruz. İş ortaklarının veri güvenliğini sağlamak için gerekli standartların uygulandığından emin olmak adına giderek fazla şirket şeffaflık politikalarını benimsiyor. Kaspersky, dijital güven oluşturma konusunda sektörün öncülerinden biri olmuştur, paydaşlarımıza çözümlerimizin ve iş operasyonlarımızın güvenilirliğini doğrulamak için bir dizi araç sağladık ve daha fazla siber dayanıklılık adına şeffaflığı sektör genelinde bir standarda dönüştürmek için iş ortaklarımızla birlikte çalışmaya devam etmeye kararlıyız," diyor.
Kaspersky, işletmeler için herhangi bir saldırı ve veri ihlali riskini en aza indirmek için, tehdit algılama ve müdahale yetenekleri sağlayan, başarısı kanıtlanmış uç nokta korumasının kullanılmasını öneriyor. Buna ek olarak, yönetilen koruma hizmetleri, kuruluşlara saldırı araştırması ve uzman müdahalesi konusunda yardımcı olacaktır. Çalışanların neden olduğu olayların olasılığını azaltmak için de yaygın güvenlik tehditlerinden nasıl kaçınılacağını öğreten kapsamlı bir siber güvenlik farkındalık eğitimi çözümünü öneriyoruz.
