Siber güvenlik, işletmelerin yüzde 52'sinde özel bir departman tarafından yönetiliyor

İSTANBUL (AA) – Kaspersky'nin araştırmasına göre, siber güvenlik konusu işletmelerin yarısında (yüzde 52) özel bir departman tarafından yönetilirken, büyük şirketlerin sadece yüzde 20'sinde güvenlik olaylarını sürekli izlemeden ve müdahaleden sorumlu bir şirket içi Güvenlik Operasyon Merkezi (SOC) yer alıyor.

Kaspersky'den yapılan açıklamaya göre, şirketler, büyük kuruluşlar ve yetenekli profesyonellerin sürekli gelişen siber tehdit ortamından korunması gerekiyor. BT ve güvenlik işlevlerini tek bir bölümde birleştirmek kullanışlı görünse ve amaca yönelik birçok süreci hızlandırsa da bu yaklaşımın görevler ayrılığı ilkesiyle çeliştiğini göz ardı etmemek gerekiyor. Aynı kişiler, hem günlük BT girişimlerinden hem de ilgili güvenlik risklerinin değerlendirilmesinden sorumlu oluyor. Kaspersky'nin BT güvenliği ekonomisi hakkındaki son raporu, bu yaklaşımın etkilerini inceleyerek günümüzün BT güvenlik departmanlarının neye benzediğini ortaya koydu. Katılımcılara, şirketlerinin siber güvenlik departmanı içinde uzmanlaşmış birimlere sahip olup olmadıkları sorulurken, Güvenlik Operasyon Merkezi'ne ek olarak yüzde 16'sı özel tehdit istihbarat ekipleri bulundurduğunu, yüzde 14'ü özel bir kötü amaçlı yazılım analiz ekibi çalıştırdıklarını kaydetti.

Bu tür özel birimlerin şirketteki payı oldukça küçük görünmesine rağmen kuruluşların çoğu BT güvenlik personelini geliştirmek için bütçe ayırmaya hazır. İşletmelerin yüzde 71'i BT yatırımlarını gelecek 3 yıl içinde artıracağını söylüyor. Kurumların yüzde 41'i şirket içi uzmanların yeteneklerini geliştirme arzusuyla hareket ediyor. Bu niyet, BT güvenlik bütçesini artırmanın nedenleri arasında ikinci sırada yer alıyor. Kaspersky, birden fazla kurumsal yapıyı, farklı öncelikleri ve stratejileri ele almak için B2B tekliflerini müşterilerin BT güvenlik olgunluğuna bağlı olarak Kaspersky Security Foundations, Kaspersky Optimum Security ve Expert Security olmak üzere 3 çerçeveye ayırdı. Kısa süre önce piyasaya sürülen Kaspersky MDR, bu çerçevelerin tümüne güç vererek anında BT güvenlik işlevi sağlarken, BT güvenlik ekiplerinin en kritik olaylara odaklanmasına olanak tanıyor.

Açıklamada görüşlerine yer verilen Kaspersky B2B Ürün Pazarlama Başkanı Sergey Martsynkyan, "Yaptığımız anketin sonuçları, kurumsal siber güvenlik departmanlarının birçok şekilde var olabildiğini gösteriyor. Bu da ihtiyaçların ve gereksinimlerin kurumdan kuruma değiştiği anlamına geliyor. Sunduğumuz çerçeve yaklaşımıyla müşterilerin yalnızca mevcut yeteneklerine dayalı olarak ve işletmenin boyutuna bakılmaksızın siber saldırılara karşı korunmalarına yardımcı olmakla kalmıyor, aynı zamanda içerideki güvenlik uzmanlıklarını ileriye dönük olarak nasıl güçlendirebileceklerini ortaya koyuyoruz." ifadelerini kullandı.

Kaspersky Optimum Security, yeni, bilinmeyen ve kaçamak tehditlere karşı güvenliği artırıyor. Kaspersky Expert Security, kurum içi uzmanları günümüzün karmaşık tehditlerine ve APT benzeri hedefli saldırılarla yüzleşmeleri için donatmaya, bilgilendirmeye ve yönlendirmeye yardımcı olan bütünsel bir strateji sunuyor.

Share on facebook
Facebook
Share on twitter
Twitter

Daha Fazla Haber

İSTANBUL (AA) – Türk Telekom'un siber güvenlik alanında kariyerine güçlü bir başlangıç yapmak isteyen gençlere eğitim fırsatı sunduğu "Siber Güvenlik Kampı" tamamlandı.

Şirketten yapılan açıklamaya göre, bu yıl ikincisi düzenlenen çevrim içi eğitim programını Fatih Sencer birinci, Enes Yılmaz ikinci ve Berkay Soylu üçüncü bitirdi.

"Siber Vatanın Kahramanları, Türk Telekom Siber Güvenlik Kampı'nda" sloganıyla hayata geçirilen projede gençler, çevrim içi olarak alanında uzman isimlerden teorik ve uygulamalı eğitimler aldı. 10 gün süren yoğun eğitim programına katılan gençler, siber güvenlik sektörünün öncü isimlerinin konuşmacı olduğu panellere de dahil oldu.

Program kapsamında gençler, CTF (Bayrağı yakala) yarışmasında mücadele edip eğlenceli aktivitelerde keyifli zaman geçirdi. Kamp sonunda birinci olan Fatih Sencer'e 15 bin TL, ikinci olan Enes Yılmaz'a 10 bin TL, üçüncü olan Berkay Soylu'ya ise 8 bin TL olmak üzere toplamda 33 bin TL değerinde ödül verildi. Ayrıca, kampı başarıyla tamamlayan tüm katılımcılara "Türk Telekom Siber Güvenlik Kampı Başarı Sertifikası" takdim edildi.

Açıklamada görüşlerine yer verilen Türk Telekom İnsan Kaynakları Genel Müdür Yardımcısı Mehmet Emre Vural, ülkeleri ve şirketleri tehdit eden siber saldırılara yönelik yetişmiş insan kaynağına destek olmayı hedeflediklerini belirterek, şunları kaydetti:

"İnsanı merkeze alan yaklaşımımızla teknolojinin iyilik ve faydaya dönüştüğü tüm projelerimizde olduğu gibi ulusal güvenliğin kritik bir unsuru olan siber güvenlik alanında kendini geliştirmek isteyen gençlere de eğitim fırsatı sunmaktan memnunuz. Bu çerçevede Gelişim Üssü çatısı altında Türk Telekom Akademi'nin eğitim tecrübesini ve sektörümüzdeki köklü birikimimizi gençlerle buluşturuyoruz. Bu alanda gelecek vadeden, istekli ve yetenekli gençleri sektörü kazandırmak için çalışmalarımızı sürdüreceğiz. Türkiye'nin en büyük siber güvenlik merkezine sahip operatörü olarak, ülkemizin yetişmiş siber güvenlik uzmanı ihtiyacına katkı sunmayı hedefliyoruz."

İSTANBUL (AA) – Kaspersky MDR müşterileri tarafından gönüllü olarak sağlanan anonim üstverilere göre, her 10 siber güvenlik olayından biri büyük kesintilere veya müşteri varlıklarına yetkisiz erişime neden olma potansiyeline sahip bulunuyor.

Kaspersky'den yapılan açıklamaya göre, siber saldırıların karmaşıklığı arttıkça, güvenlik çözümleri tarafından tespit edilmekten kaçınmak için yeni kaçınma teknikleri kullanılıyor. Bu tür tehditlerin şirkete zarar vermeden önce tespiti ve önlenmesi, şüpheli eylemleri tespit edebilen deneyimli tehdit avcılarını gerektiriyor. Kaspersky, siber güvenlik sorunlarının ne kadar yaygın ve ciddi şekilde çözüldüğünü görmek için 2020'nin 4. çeyreğinde Kaspersky MDR hizmeti aracılığıyla tanımlanan anonim müşterilerin vakalarını analiz etti.

Araştırma, kitle iletişim araçları ve ulaşım dışındaki hemen hemen her sektörün analiz edilen dönemde yüksek şiddette olaylarla karşılaştığını ortaya koydu. Kritik saldırılardan en çok kamu sektörü (yüzde 41), BT (yüzde 15) ve finans (yüzde 13) sektörlerinden kuruluşlar etkilendi.

Bu kritik olayların neredeyse üçte biri (yüzde 30) insan kaynaklı hedefli saldırılardı. Yüksek önemdeki olayların neredeyse dörtte biri (yüzde 23), fidye yazılımları da dahil olmak üzere yüksek etkili kötü amaçlı yazılım salgınları olarak sınıflandırıldı. Vakaların yüzde 9'unda siber suçlular, sosyal mühendislik tekniklerini kullanarak şirketin BT altyapısına erişim elde etti. Kaspersky'e göre, her 10 siber güvenlik olayından biri büyük kesintilere veya müşteri varlıklarına yetkisiz erişime neden olma potansiyeline sahip bulunuyor.

Kaspersky uzmanları ayrıca, mevcut APT'lerin genel olarak önceki gelişmiş saldırıların kalıntılarıyla birlikte tespit edildiğini ve kurumun karmaşık bir tehdide yanıt vermesi durumunda, muhtemelen aynı aktör tarafından yeniden saldırıya uğradığını ortaya çıkardı. Ayrıca APT'lerle yüzleşen kurumlardaki uzmanlar, genellikle kırmızı ekip oluşturma veya şirketin operasyonel güvenlik yeteneklerinin karmaşık bir saldırı simülasyonu aracılığıyla değerlendirilmesi gibi düşmanca davranış simülasyonlarına dair belirtiler keşfetti.

– Gelişmiş saldırılara karşı korunma tavsiyeleri

Açıklamada görüşlerine yer verilen Kaspersky Güvenlik Hizmetleri Başkanı Gleb Gritsai, "Çalışmamız, hedefli saldırıların oldukça yaygın olduğunu gösterdi ve kurumların dörtte birinden fazlası (yüzde 27) bunlarla karşılaştı. İyi haber şu ki, bu tür olaylarla karşılaşma olasılığı yüksek olan kuruluşlar bu riskin bilincinde ve onlar için hazırlıklı. Bu kuruluşlar, kırmızı ekip oluşturma gibi savunma yeteneklerini değerlendirmelerine ve suçluları durdurabilecek uzmanlardan yardım almalarına yardımcı olan hizmetler kullanıyor." ifadelerini kullandı.

Kaspersky uzmanları kuruluşların APT'lerden ve diğer gelişmiş saldırılardan korunması için şu tavsiyelerde bulunuyor:

"Özel hizmetler, yüksek profilli tehditlere karşı yardımcı olabilir. Kaspersky Managed Detection and Response hizmeti, saldırganlar hedeflerine ulaşmadan önce, saldırıları erken aşamalarında belirlemeye ve durdurmaya yardımcı olur. Etkin uç nokta korumasıyla, tehdit algılama ve yanıt ürünlerine yönelik özel bir set kullanarak yeni ve kaçınılabilecek tehditler zamanında tespit edip düzeltilebiliyor. Kaspersky Optimum Framework, EDR ve MDR ile güçlendirilmiş temel uç nokta koruma setini içeriyor. SOC ekibinizin en son tehdit istihbaratına erişim sağlayın ve profesyonel eğitimlerle düzenli olarak becerilerini güncelleyin. Hedefli saldırıların çoğu kimlik avı veya diğer sosyal mühendislik teknikleriyle başladığından, personelinize temel siber güvenlik hijyeni eğitimi verin."