Güvenlik Bilinci Gelecek İçin Neden Önemlidir?

Yayınlanan: 2020-10-13

Güvenlik bilinci bugün sıcak bir konu, çünkü 2020'nin her sektördeki kuruluşların siber güvenliği üzerinde muazzam bir etkisi oldu.

Güvenlik bilinci, yılın başında işletmeler için siber güvenliğin zaten önemli bir yönü iken, pandeminin başlaması mevcut sorunları o kadar kötüleştirdi ki, her büyüklükteki şirket için mücadele edilmesi kaçınılmaz bir sorun.

Bunun nedeni çok sayıda faktördür—siber suçluların yaklaşımları hiç olmadığı kadar karmaşıktır; hassas veriler geleneksel olarak güvenli ofis ortamlarının dışında işleniyor (büyük ölçüde IoT teknolojisi tarafından yönlendiriliyor); ve en küçük KOBİ'ler tarafından bile giderek daha büyük miktarlarda veri üretiliyor, bu da korunması gereken daha fazla bilgi olduğu anlamına geliyor.

Tek sabit insan işçidir. İnsanların siber güvenlikleri konusunda ihtiyatlı olma yetenekleri çok değişkendir - çoğu zaman bir veri ihlali doğrudan bir çalışanın eylemlerine atfedilebilir.

Bu nedenle güvenlik bilinci çok önemlidir. Bu blog yazısı, siber güvenlik ortamını inceleyecek ve bunun tam olarak hangi yönlerinin daha fazla farkındalık ihtiyacını belirlediğini açıklayacaktır.

Pandemi Öncesi

Siber güvenlik farkındalığı konusundaki konuşmalar 2020 olayları tarafından yönlendirilirken, pandemiden çok önce yükselişte olduğunu hatırlamak önemlidir.

Veri ihlalleri, uzun yıllardır işletmeler için yaygın bir olaydı ve 2010'ların sonuna doğru, 2019'da kuruluşların önceki 12 ay içinde bir saldırının kurbanı olma olasılığının daha yüksek olduğu noktaya doğru fırlamaya başladılar. hiçbir olay yaşamamaları gerekiyordu.

2018'de firmaların %45'i bir siber saldırı yaşadı; 2019'da bu sayı %61'e yükseldi.

Ve yine de, bu oldukça belirgin uyarı işaretlerine rağmen, artan farkındalık getiren manşetlere konu olan olaylara ek olarak, işletmeler kendi çalışanlarının güvenlik bilincine yatırım yapmak konusunda hala isteksizdi.

Hiscox'un yıllık raporlarında yaptığı bir ankete katılanların yalnızca %11'i, şirketlerinin bir siber saldırıdan sonra güvenlik bilinci eğitimine yönelik harcamalarını artırdığını söyledi.

Bunun yerine, yeni teknolojiye para yatırmaya odaklandılar. Önemli olmakla birlikte, güvenlik bilincini ihmal etmek bir hatadır ve bir strateji olarak farkındalık eğitimi, bir işletme için ihlallere karşı temel bir siper görevi görür.

Güvenlik bilinci, 2020'de işletmeler için çok önemli bir faktördür

2020 Manzarayı Nasıl Daha Fazla Değiştirdi?

Bu bizi, KOBİ'lerin siber güvenlik ihtiyaçları açısından çok az değişiklik görülen başlangıcı olan bu yıla getiriyor.

Saldırılar hâlâ artıyordu ve çoğu işletme, eksikliklerini kabul ederek, BT karar alıcılarının zaten bildikleriyle uyum sağlamak için daha fazlasını yapıyor ve güvenlik harcamalarını artırıyordu.

BT karar alıcılarının %96'sı, kuruluşlarının dış siber saldırılara açık olduğuna inanıyor ve %71'i bunlarla başa çıkmaya hazır olmadığını söylüyor.

Ardından pandemi vurdu, karantina kısıtlamaları gerçekleşti ve işletmeler kendilerini yeni koşullara ellerinden geldiğince uyum sağlamaya çalışırken buldular.

COVID'in Etkisi

Pandemiden önceki manzaranın görünümü artık aşağıdakiler gibi bir dizi faktörden biriydi:

  • Önceki yıllara kıyasla artan sayıda hedeflenen ve ihlal edilen işletme
  • Yaygın siber saldırılarla başa çıkmak için rehberlik ve bilgi birikiminden yoksun olan hazırlıksız iş gücü
  • Ağlarını verimli bir şekilde korumak için araçlara ve yazılımlara sahip olmayan kuruluşlar

Tahmin edebileceğiniz gibi, tüm bu faktörlerin devletler kapanmaya başladığında olumsuz etkileri oldu ve işletmeleri çalışanlarını uzaktan çalışmaya başlamak için eve göndermeye teşvik etti.

Sonuç olarak, iş gücünün büyük bir bölümü artık kendilerini ofis dışında, genellikle doğrulanmamış ağlarda ve tedarik edilmemiş cihazlarda hassas verilerle uğraşırken buldu.

Tahmin edebileceğiniz gibi, bu bir felaket reçetesiydi.

Siber Saldırılarda Keskin Artış

2020 baharından bugüne kadar geçen aylarda siber suçlar, saldırılar ve ihlallerdeki çarpıcı artışla ilgili sinir bozucu istatistikleri görmek için uzağa bakmanıza gerek yok.

Siber suçlular genellikle insanların korkularını avlar ve pandeminin başlaması, işlerini evde yapan işçileri sömürmek için hediye paketinde bir fırsat sağladı.

McAfee, Ocak ve Nisan 2020 arasındaki aylarda bulut hizmetlerini hedefleyen saldırıların %630 gibi şaşırtıcı bir oranda arttığını tespit etti.

Güvenlik firması Darktrace, İngiltere'de evde çalışanlara yönelik saldırıların oranının, karantina başladıktan sonraki altı hafta içinde %12'den %60'a yükseldiğini bildirdi; CSC ise temmuz başından ağustos sonuna kadar saldırıların %30 arttığını gözlemledi.

Siber suçlular COVID-19 pandemisinin yarattığı korku ve belirsizlikten yararlanmaya çalıştıkça, kimlik avı e-postaları Şubat 2020'nin sonundan bu yana %600'ün üzerinde artış gösterdi.

Bu saldırıların örnekleri ve örnekleri artarak devam ediyor. Birçok yeni teknoloji ve strateji, işletmeleri güvende tutmada etkili olduğundan, bu kendi başına bir sorun olmayacaktır.

Sorun, daha önce de belirtildiği gibi, birçok işletme için teknolojiden yoksun olmalarıydı; çalışanlar için - ihlal edilmekten kaçınmak için bilgiden yoksundular.

Güvenlik Bilinci Neden Bu Kadar Önemli Bir Faktördür?

Güvenlik bilinci, insan hatası nedeniyle siber güvenlikte önemli bir faktördür.

Siber suçlular, er ya da geç, kendilerini savunacak bilgiye sahip olmayan ve cihazlarını düzgün bir şekilde koruyacak yazılıma sahip olmayan birine saldıracakları varsayımıyla sayısız saldırıyı kolaylaştıran bir ortalamalar kanunu oynarlar.

İşletmelerin %52'si, çalışanların BT güvenliği stratejisini riske atan dikkatsiz eylemleriyle BT güvenliğindeki en büyük zayıflıkları olduğunu kabul ediyor.

Elbette bu onları tek başına sorumlu kılmaz; Başarı için en iyi şansı sağlamak için her önlemin alındığından emin olmak karar vericilerin ve yöneticilerin görevidir.

Başka bir deyişle, işletmeler kendi çalışanlarını başarısızlığa hazırlamamalıdır.

İşletmeler Yanıt Vermek İçin Ne Yapmalıdır?

Kuruluşlar, çalışanları için güvenlik bilinci programlarına yatırım yapma ihtiyacı konusunda artık daha bilinçli.

Geçmişte işletmeler, personel arasındaki farkındalığı artırmayı ihmal ederken siber güvenlikleri için teknolojiye yatırım yapmaya büyük ilgi gösterdiler.

İşletmelerin, kuruluşları için kapsamlı bir güvenlik stratejisinin bir virüsten koruma aboneliğinden çok daha fazlasını içerdiğini anlaması zorunludur.

Birçok KOBİ'nin, çalışanlar için uzun vadeli bir seçenek olarak uzaktan çalışmaya izin vermeye istekli olduğunu belirtmesi nedeniyle, bu özellikle önemlidir; bu da, normal iş ağlarının dışında çalışanların uygun şekilde korunmasını sağlama ihtiyacını artırır.

Kısacası; Kötü hazırlanmış işçilerden yararlanmak için bir fırsat olduğu sürece, siber suçlular tam da bunu yapacaktır. Güvenlik bilincini bu kadar önemli kılan da budur.

paket servisler

  • Siber suçlar birkaç yıldır yükselişte ve işletmeler siber güvenlik stratejilerine yatırım yapma konusunda genellikle yavaş davranıyor.
  • 2020'de çok sayıda çalışanın uzaktan çalıştığı ve KOBİ'leri saldırı planı olmadan ifşa ettiği görüldü ve bu durum önemli ölçüde arttı.
  • Siber güvenliğin sıklıkla ihmal edilen bir yönü olan güvenlik farkındalığı, ihlallere karşı önemli bir savunmadır ve bu şekilde ilerleme olarak düşünülmelidir.

Son olayların ışığında, birçok kuruluş kendilerini siber güvenliklerini yakalamaya çalışırken, işgücü yakın gelecek için uzaktan çalışırken kaybedilen zemini telafi etmek için derme çatma çözümler uygulamaya çalışırken buldu.

İşletmenizin siber güvenliğinin şimdi ve gelecekte iyi durumda olmasını nasıl sağlayabileceğiniz hakkında daha fazla bilgi edinmek için “Modern bir KOBİ için İyi Bir Siber Güvenlik Savunmasını Ne Yapar?” başlıklı e-Kitabımızı indirin.