Siber güvenlik, bilgisel varlıklarının korunması için tüm tedbirlerdir. Siber tehditler ise sistemlere yapılan yetkisiz müdahaleler ve siber saldırıları ifade eder. Siber saldırıların hedefinde bir insan, bir ülke ya da bir kuruluş olabilir. Siber saldırılar neticesinde birey ve kurumlar çok büyük zararlara uğrayabilmektedir.
“Siber güvenlik; kurum, kuruluş ve kullanıcıların bilgi varlıklarını korumak amacıyla kullanılan yöntemler, politikalar, kavramlar, kılavuzlar, risk yönetimi yaklaşımları, faaliyetler, eğitimler, en iyi uygulama deneyimleri ve kullanılan teknolojilerin bütünüdür.”
Uluslararası Telekomünikasyon Birliğine (ITU)
Her geçen gün farklı senaryolar üreterek ve zafiyetleri kullanarak sistemlere sızmaya ya da zarar vermeye çalışan siber korsanlar siber güvenliğimizi tehdit etmektedirler. Bilgi güvenliğinin üç temel unsuru vardır. Bunlar gizlilik, bütünlük ve erişilebilirliktir. Siber saldırılar bu üç unsurun olumsuz etkilenmesi için yapılmaktadır.
Siber güvenlik, birçok işletme için günlük bir operasyon haline gelmiştir. COVID-19 ile gelen uzaktan çalışma şartları, bilgi sistemlerinde saldırılara yeni bir kapı açmış ve yaygınlaşmasını sağlamıştır. Veri koruma eksiklikleri, mobil ve IoT (nesnelerin interneti) gibi giderek yaygınlaşan kaynaklardan alınan veriler potansiyel saldırılara eğilimi artırmaktadır.
Son zamanlarda yapılan güvenlik araştırmaları, çoğu şirketin zayıf siber güvenlik uygulamalarına sahip olduğunu ve bunun da onları veri kaybına karşı savunmasız hale getirdiğini gösteriyor. Kötü niyetli amaçlara karşı başarılı bir şekilde mücadele etmek için şirketlerin, siber güvenlik bilincini ve yeterli derecede önlemleri kültürlerinin bir parçası haline getirmeleri zorunludur.
Günümüzde oluşan tehditler ve bu tehditlerden bireylerin ve kurumların gördükleri zararlar göz önüne alındığında siber güvenliğin önemi daha iyi anlaşılacaktır. Aşağıda verdiğimiz bazı istatistikler, siber güvenliğin önemini daha iyi anlamamızı sağlayacaktır.
Son zamanlarda yapılan güvenlik araştırmaları, çoğu şirketin zayıf siber güvenlik uygulamalarına sahip olduğunu ve bunun da onları veri kaybına karşı savunmasız hale getirdiğini gösteriyor. Kötü niyetli amaçlara karşı başarılı bir şekilde mücadele etmek için şirketlerin, siber güvenlik bilincini ve yeterli derecede önlemleri kültürlerinin bir parçası haline getirmeleri zorunludur.
Günümüzde oluşan tehditler ve bu tehditlerden bireylerin ve kurumların gördükleri zararlar göz önüne alındığında siber güvenliğin önemi daha iyi anlaşılacaktır. Aşağıda verdiğimiz bazı istatistikler, siber güvenliğin önemini daha iyi anlamamızı sağlayacaktır.
- Siber güvenlik ihlallerinin yüzde 95’i insan hatasından kaynaklanıyor. (Dünya Ekonomik Forumu)
- Ortalama olarak, şirket klasörlerinin yalnızca yüzde beşi uygun şekilde korunmaktadır. (Varonis)
- Şirketlerin yüzde 54’ü, bilgi teknolojileri departmanlarının gelişmiş siber saldırıları kaldıracak kadar gelişmiş olmadığını söylüyor. (Sofos)
- Tüm ihlallerin yüzde 43’ü kasıtlı veya kasıtsız içeriden gelen tehditlerdir. (Check Point)
- 2021’deki ihlallerin yaklaşık yüzde 70’i mali nedenlerle, yüzde beşten azı ise casusluk nedeniyle gerçekleşti. (Verizon)
- Uzaktan çalışma ve sokağa çıkma kısıtlamaları, dünya çapındaki internet trafiğinde yüzde 50 artış sağlayarak yeni siber suç fırsatlarına yol açmaktadır.
- 2021’de, ihlallerin yaklaşık yüzde 40’ı kimlik avı, yaklaşık yüzde 11’i kötü amaçlı yazılım ve yaklaşık yüzde 22’si bilgisayar korsanlığı içeriyordu. (Verizon)
- 2021’de bir veri ihlalinin ortalama maliyeti 4,24 milyon dolardır ve bu rakam tüm zamanların en yüksek ortalamasıdır. (IBM)
- 2021’de bir ihlali tespit etmek için gereken ortalama süre 212 gündür. (IBM)
- ABD’de bir siber suç varlığının tespit edilip kovuşturulma olasılığının yüzde 0,05 civarında olduğu tahmin ediliyor. (Dünya Ekonomik Forumu)
- 2021’deki ihlallerin yüzde 45’inde kişisel veriler yer almıştır. (Verizon)
Siber güvenliğin en zayıf halkası insan faktörüdür. Bu nedenle siber güvenlik süreci, insan ve teknolojiye bütüncül bir anlayışla bakmayı gerektirmektedir.
Siber güvenlik hizmetlerimizi ISO 27001 Bilgi Güvenliği Yönetim Sistemi Standartlarına uygun olarak on aşamada planlıyoruz. Bunlar risk yönetimi, ağ güvenliği, olay yönetimi, donanım güvenliği, sistem izleme, malware koruması, eğitim ve farkındalık, kullanıcı yetkilendirme, uzaktan erişim yönetimi ve güvenlik politikalarıdır.
Günde Kaç ve Ne Kadar Sıklıkla Siber Güvenlik Saldırıları Olmaktadır?
Forbes’a göre her üç saniyede bir bilgisayar korsanları tarafından saldırılar gerçekleştirilmektedir. Günde ortalama olarak ise 26.000 siber saldırı yapılmaktadır.
En Yaygın Siber Saldırı Türleri Nelerdir?
En yaygın siber saldırı yöntemleri, phishing and spear-phishing, rootkit, SQL injection saldırıları, DDoS saldırıları ve malware such as Truva Atı, adware, and spyware gibi kötü amaçlı yazılımlardır.
Siber Güvenlik Tehditleri Artıyor mu?
Evet, tehditler karmaşıklık, yoğunluk, çeşitlilik ve hacim açısından katlanarak artıyor. Siber uzmanlar, özellikle suç örgütlerinden ve yabancı devlet destekli faaliyetlerden kaynaklanan dış siber saldırılarda önemli bir artış olduğunu bildiriyor.
Siber Güvenliğe Neden Önemlidir?
Tüm sistemlerimiz veri işlemek için tasarlanmıştır ve bu sistemlerin doğru işlemesi kadar güçlü siber güvenlik önlemleriyle de korunması gerekmektedir.
Hakkımızda
Averd Teknoloji olarak, tüm enerjimizi bilgi teknolojileri alanındaki değişimlere odakladık. Siber güvenlik ve kişisel veri güvenliği konularında risk almak istemeyen, modern bakış açısıyla iş akışlarını profesyonel olarak tasarlamak isteyen müşterilerimize güvenilir ve kaliteli danışmanlık hizmetleri sunuyoruz.
