Siber Saldırıya En Çok Finans Şirketleri Uğruyor

tarafından
5
Siber Saldırıya En Çok Finans Şirketleri Uğruyor

2018’de siber saldırganların en çok hedef aldığı sektörlerden finans sektörü, bir veri sızıntısı yaşandığında diğer sektörlere göre %40 daha ağır bedel ödüyor.

Bitdefender Antivirüs’ün yeni araştırması, finans sektörünün diğer sektörlere göre 300 kat daha fazla siber saldırıya uğradığını ortaya koyuyor. Bu nedenle para ve itibar kaybına uğrayan finans şirketlerindeki eksikliklere dikkat çeken araştırmacılar, bu şirketlerdeki yetkin çalışan, bilinç ve bütçe yoksunluğunun sorunları büyüttüğünü vurguluyor.

FİNANS SEKTÖRÜNDE DURUM VAHİM

Yeni araştırmaya göre CISO’ların %45’i, ekiplerinin siber saldırıları ancak 1 ile 6 gün içerisinde tespit edebileceğini düşünüyor ve özellikle sağlık ve finans sektörlerinde bu sürenin uzaması, hem şirket gelirlerini hem de tüketici güvenini önemli ölçüde azaltıyor. Bulgular, finans şirketlerinin yarısından çoğunun ileri düzey saldırılar veya kötü niyetli yazılımlar ile karşılaşmasına rağmen halen IT bütçelerini artırmadığına işaret ediyor. Araştırmaya göre CISO’ların sadece %35,6’sı şirketlerinin siber güvenliğe ayırdığı bütçelerin kabul edilebilir olduğuna inanıyor.

CISO’LAR IT EKİPLERİNİ YETERSİZ BULUYOR

Araştırma, şirketlerin siber güvenlik seviyelerini güçlendirmesine engel olan temel eksikliklere de ışık tutuyor. Sonuçlar; %48,3 ile öngörü, %36,4 ile görünürlük, %34,7 ile altyapı bilgisi, %27,1 ile yetenekli personel, %25,4 ile bütçe, %16,1 ile ise yedekleme ve tüm cihazlardaki erişim yetkilerini kontrol etme gibi eksikliklerin veri sızıntılarından kaynaklanan hasarı artırdığını ortaya koyuyor. Bulgulara göre global anlamda sorun yaratan beceri eksikliği, CISO’ların önlem alma veya sorunu çözme aşamalarında kafalarındaki ideal planı uygulayamamalarına sebep olurken, IT ekiplerinin becerilerinin yetersiz olduğu görüşünü paylaşan CISO’ların oranının %78,8 olduğu görülüyor.

Güvenlik ihlali tespitinin yapılmasını imkansızlaştıran faktörler, %44,9 ile çalışanlar, %39,8 ile uygun güvenlik araçları, %35,6 ile bütçe, %31,4 ile bilgi, %24,6 ile görünürlük ve %12,7 ile zaman olarak şirketlerin karşısına çıkıyor. CISO’ların sadece %11’i ihlal tespitini engelleyen bir faktörle karşılaşmadıklarını dile getiriyor.

UÇ NOKTA KORUMASI SALDIRILARA KARŞI EN ETKİLİ ÇÖZÜM

Gelişmiş saldırılara karşı en iyi savunma yöntemleri sorulduğunda, CISO’ların %68’i yeni nesil uç nokta koruma çözümlerinin öncelikli rol oynadığını belirtiyor. %46,4 ile güvenlik denetlemeleri, %41,5 ile kötü niyetli yazılımlara karşı programlar ve geleneksel uç nokta çözümleri, %24,6 ile katmanlı güvenlik, %22,9 ile kayıt takibi ve %22 ile siber güvenlik eğitimleri araştırmada belirtilen diğer ana savunma metotlarını oluşturuyor.

Görüşülen şirketler arasında %70,3’ünün vaka soruşturması ve adli takip için ayrılmış bir IT bütçesi bulunurken, şirketlerin %89,8’i saldırı sonrası düzelmede zamanın anahtar değişken olduğuna inanıyor. Ağ güvenliğini sağlamak için CISO’ların stratejilerini ve kurallarını güncel tehdit yüzeyine uyacak şekilde seçebilmesi gerekiyor. Aksi takdirde oluşan gelir kaybı dışında kullanıcı verilerini koruyamadıkları nedeniyle ortaya çıkan faturalar da şirketleri oldukça zor durumda bırakıyor. Öyle ki finans sektöründeki şirketler, veri ihlalleri sonrasında diğer sektörlere göre ortalama %40 daha fazla bedel ödüyor.