Son yıllarda, şirketlerin ve toplumun teknolojik bağımlılığı sadece artmıştır. Şirketler, süreçlerini dijitalleştirmeye ve müşteriler, ortaklar, tedarikçiler ve çalışanlar için en iyi deneyimi sağlamaya giderek daha fazla yatırım yapmaktadır.
Dijital dönüşüm süreci ve Bulut, Büyük Veri, Nesnelerin İnterneti ve 5G gibi yeni teknolojiler, siber tehditlerde de artışı beraberinde getirdi. Covid-19 salgınının yönlendirdiği uzaktan çalışma modellerine geçiş, insanları ve işletmeleri kötü niyetli saldırılara karşı daha da savunmasız hale getirdi. Bu, siber güvenlik sorununun yükselişte kalmasına neden oluyor ve tüm bu altyapının korunması, kuruluşların stratejilerinde giderek daha önemli hale geliyor.
Bu nedenle, yıl sonu yaklaşırken, güvenlik liderleri bu tehdit senaryosuna hazırlanmak için ana bilgi güvenliği pazar eğilimlerini ve 2022 için onları bekleyen zorlukları arıyorlar. Flexera’nın yaptığı bir araştırmaya göre, siber güvenlik, ankete katılan kuruluşların yarısı için en iyi BT girişimi olacak.
Bu nedenle, verilerin yeni petrol olarak kabul edildiği zamanlarda, kuruluşların pazar eğilimlerini bilmeleri ve daha sonra bu çok değerli varlığı korumak ve işlerinin sürekliliğini sağlamak için siber güvenlik stratejilerini ana hatlarıyla belirtmeleri önemlidir.
Daha sonra, 2022’de vurgulanacak ve organizasyon liderleri tarafından siber güvenlik stratejilerinde dikkate alınması gereken 9 bilgi güvenliği konusunu sunuyoruz.
- Veri Koruma Yasalarının Daha Geniş Kapsamı
Veri hacminin katlanarak artmasıyla birlikte, veri sızıntılarıyla ilgili haberler giderek daha sık hale gelecektir. Sonuç olarak, veri güvenliği ve gizliliğine olan talebin artacağı kesindir. Bu eğilime yanıt vermek için hükümetler, kişisel veri koruma yasalarının yayınlanması yoluyla düzenleyici baskıları artırma eğilimindedir. Öyle ki Gartner, dünya nüfusunun %75’inin kişisel bilgilerinin 2023 yılına kadar belirli veri koruma yasaları kapsamında olacağını tahmin ediyor. 2021’de Çin, Suudi Arabistan ve Brezilya, belirli veri koruma yasalarını yürürlüğe koyan ülkelerden bazılarıydı. Avrupa, kişisel verilerin Avrupa Birliği ülkelerinden üye olmayan ülkelere aktarılmasını zaten düzenlemiştir. Öte yandan, Amerika Birleşik Devletleri, kişisel verilerin korunmasını garanti altına almak için belirli bir federal yasaya sahip olmayan ülkeler listesinde, yalnızca Kaliforniya, Colorado ve Virginia gibi eyaletlere bağlı olarak, konuyla ilgili yasama yapmaya devam etmektedir. - Uzaktan Çalışma Koruması
Çalışma ortamları son on yılların en büyük dönüşümünü yaşadı. Yemek odaları, iş istasyonlarını paylaşabilmemiz ve uzak bir işgücünü barındırabilmemiz için uyarlandı. Tenable ve Forrester tarafından yapılan araştırmaya göre, güvenlik liderlerinin %74’ü pandemi sonucunda uygulanan uzaktan çalışma önlemlerinin altyapılarını kötü niyetli saldırılara karşı savunmasız bıraktığının farkında. Pandeminin sona ermesi ve yüz yüze çalışmaya geri dönülmesiyle bile, beklenti hibrit bir çalışmanın benimsenmesi olacağı yönünde. Ayrıca, ankete göre, kuruluşların% 70’i çalışanlarının haftada en az bir gün evden çalışmasını planlıyor. - Siber Farkındalık
Siber güvenlik pazarındaki jargon, “bu zincirin en zayıf halkası olan insanları ele almadan en gelişmiş güvenlik çözümlerine yatırım yapmanın imkansız olduğu” şeklindedir. Ayrıca, güvenlik sağlayıcıları altyapıyı korumak için yeni teknolojiler geliştirdikçe, saldırganlar bunları atlamak ve kötü niyetli eylemlerini gerçekleştirmek için yöntemler geliştirir. Verizon’un Veri İhlali Soruşturmaları Raporu 2021’e göre, ankete katılan veri sızıntılarının% 85’i insan faktörünü içeriyordu ve sosyal mühendislik bu sızıntıların üçte birinden fazlasını oluşturuyordu. Verizon tarafından incelenen veri sızıntılarının %36’sında kimlik avı mevcuttu. - Aranan Yetenekler
Son yıllarda, dijital dönüşüm ve bağlı cihazlarla ilgili projelerin sayısında bir artışın yanı sıra bulut tabanlı ortamlara geçiş gördük. Ek olarak, risk ortamı, siber savaşları ve iş sürekliliğini giderek daha fazla etkileyen fidye yazılımı gibi saldırıları içerir. Ancak güvenlik bütçeleri bu tırmanışa ayak uyduramadı. Bu risklere yeterince yanıt vermek ve altyapı korumasını sağlamak için siber güvenlik uzmanlarına olan talep artmaktadır. Bir Bilgi Sistemleri Güvenliği Derneği (ISSA) çalışmasına göre, ankete katılan profesyonellerin% 57’si siber güvenlik yeteneklerinin eksikliğinin kuruluşlarını bir şekilde etkilediğini söylerken,% 10’u bu etkiyi önemli olarak kabul etti. - Her şey bağlantıyla ilgili
5G ve Nesnelerin İnterneti’nin gelişimi, bağlı cihazların sayısında bir artışa yol açtı. Bu cihazlar bağlantıyı mümkün kıldı ve insanların ve işletmelerin günlük yaşamlarında giderek daha önemli hale geldi. Bir Cisco raporuna göre, bağlı cihazların sayısının 2023 yılına kadar 29 milyarı aşması bekleniyor ve bu da kötü niyetli saldırganlar tarafından güvenlik açıkları ve kötü amaçlı yazılımlar aracılığıyla sömürülecek daha büyük bir saldırı yüzeyine neden oluyor. Gartner’a göre, 2025 yılına kadar siber saldırganlar, Operasyonel Teknoloji (OT) ortamlarını insan ölümlerine bile neden olacak silahlara dönüştürecek. Bu şekilde, enerji, su ve gazın üretimi ve dağıtımı gibi sözde kritik altyapıya yönelik saldırıların sadece kuruluşlar üzerinde değil, hükümetler ve toplum üzerinde de ciddi etkileri olabilir. - Mobil Saldırılar
Akıllı telefonların yayılması, kişisel ve profesyonel hayatımızı kolaylaştırdı ve iletişim, alışveriş, finans ve seyahat için bir dizi uygulamanın geliştirilmesini teşvik etti. Buna ek olarak, uzaktan çalışmaya geçiş, çalışanlar tarafından mobil cihazların kullanımının artmasına yol açarak daha hızlı hız ve verimlilik iyileştirmeleri gibi avantajlar sağlamıştır. 2020 yılında, bu cihazlar üzerinden internet trafiğinin yüzdesi ilk kez masaüstü ve dizüstü bilgisayarların yüzdesini aştı. Siber suçlular, mobil cihazları giderek daha fazla saldırı vektörü olarak kullanmak için bu gerçeklerden yararlandı. - (Hatta) Daha Fazla Fidye Yazılımı
Her yıl, fidye yazılımı ile ilgili sayılarda yeni rekorlar gördük. Ve 2021’de de farklı değildi. SonicWall, 2021 yılında fidye yazılımı içeren saldırılarda% 148’lik bir artış kaydetti ve yıl sonuna kadar 700 milyonu aşması beklenen bu tür kötü amaçlı yazılımlarla 495 milyon saldırı sayısına ulaştı. Bu yazılım parçalarında kullanılan tekniklerin de daha sofistike hale geldiğini ve siber suçluların bu tür saldırıların planlanmasında ve yürütülmesinde bir evrim gösterdiğini hatırlamakta fayda var. Dahası, Hizmet Olarak Fidye Yazılımı modelleri, bu tür kötü amaçlı yazılımların geliştirilmesini ölçeklendirmeye izin vererek programlama bilgisi olmayan suçluların kendi fidye yazılımlarını geliştirmelerine izin verdi. Sadece Eylül 2021’de, SonicWall’un kötü amaçlı yazılım algılama araçları, hükümetlerin ve kritik altyapının en önemli hedef olduğu 370.000’den fazla yeni kötü amaçlı yazılım varyantı keşfetti. - Sosyal Özgürlük
Son yıllarda, sosyal medyanın Brexit ve Cambridge Analytica skandalı aracılığıyla Brezilya ve Amerika seçimleri gibi önemli olayları bir şekilde etkilediğini gördük. Facebook ve çalışanlarını içeren yeni olaylarla, kullanıcılarının gönderileri üzerinde uygun kontroller yapmak için sosyal medyada artan bir baskı görmeye devam edeceğiz. Bu yayınlar arasında sahte haberlerin ve yasadışı eşyaların satılması, finansal dolandırıcılık ve çocuk pornografisi gibi suçların yayılması yer almaktadır. Bu, şüphesiz hükümetleri, sosyal medyada yayınlanan gerçeklerin doğrulanması ve yetkililerin ilgili kaynaklara erişimini kolaylaştırmak da dahil olmak üzere, içeriğin nasıl yayınlandığına dair daha iyi tanımlanmış kontrolleri düzenlemek ve oluşturmak için etkileyecektir. - Siber Güvenlik için Yapay Zeka ve Makine Öğrenimi
Covid-19 salgınının yönlendirdiği güvenlik çevresinin ortadan kaldırılması ve dağıtılmış çalışma modellerine geçiş, cihazları siber tehditlere karşı daha da savunmasız hale getirdi. Ve bu tehditlerdeki artışla, uzman güvenlik personelinin eksikliğiyle birlikte, siber güvenlik risklerini tespit etmek için Yapay Zeka ve Makine Öğrenimine dayalı araçların kullanılması esastır. Bu teknolojilerin kullanımı sayesinde, bu tehditlere karşı önleme ve yeterli yanıt verme kalıplarını analiz edebilir ve tanıyabilirsiniz. Bu sayede siber güvenlik süreci çok daha proaktif ve etkili hale geliyor.
2022 yılının siber güvenlik açısından kolay geçmeyeceğini görebilirsiniz. Artan saldırılar ve kıt kaynaklar eğilimi ile güvenlik ekipleri, sektördeki artan talepleri tespit etmek ve bunlara yeterince yanıt vermek için zorlu bir göreve sahip olacak. Şimdi, soru olup olmadığı değil, kuruluşların ne zaman bir siber saldırıya maruz kalacağıdır. Bu nedenle, siber tehditlere yeterince yanıt vermek sadece güvenlik ekipleri tarafından değil, aynı zamanda iş stratejilerinin bir parçası olarak da düşünülmelidir.