Siber güvenliğe öncelik vermesi gereken 4 sektör
HACKER’IN AMAÇ KURULU ÜZERİNDEKİ 4 SEKTÖR
Pandemi sonrası dünyayı uyumlu hale getirmeye çalışan kesimler, dijital dönüşüm çalışmalarına hız vererek uzaktan çalışmaya bağlılıklarını artırdı. Bu süreçte bulut tabanlı hizmetlerden daha geniş ölçekte yararlanan şirketler, yeni zorluklar ve risklerle rekabet etmeye devam ediyor. Yeni komplikasyonlar düşünüldüğünde bazı şubelerin daha fazla tehdit altında olduğunu belirten Bitdefender Antivirus Türkiye distribütörü Laykon Bilişim Operasyon Müdürü Alev Akkoyunlu, siber güvenliğe öncelik verilmesi gereken 4 bölümü sıralıyor.
Son yıllarda dijital dönüşüm çalışmalarına hız veren şirketler, uzaktan çalışma modelini benimseyerek bulut tabanlı hizmetlerden daha fazla yararlanmaya başladı. Yaşanan hızlı değişim ve geleceğe yönelik süregelen belirsizlikler sonucunda, güvenlik zafiyeti yaşayan bazı departmanlar, tehdit kaynaklı, iç ve dış akımlara karşı kötü niyetli aktörlerin yeni hedeflemelerine açık hale gelmektedir. Birçok şirket için, artan iletişim ve küresel tedarik zincirlerine bağımlılık, şu anda ele alınmayan ek güvenlik açıkları yaratıyor. Bitdefender Antivirus Türkiye distribütörü Laykon Bilişim Operasyon Müdürü Alev Akkoyunlu, “Dijital dönüşümün getirdiği yeni komplikasyonlar düşünüldüğünde, bazı sektörler siber saldırılara karşı daha savunmasız hale geliyor” diyor.
1. Sağlık: Siber Tehditlerin Birincil Hedefi
Hastaneler, klinikler ve diğer sağlık hizmeti sağlayıcıları, hasta bilgilerini, tıbbi kayıtları ve diğer kritik bilgileri yönetmek için genellikle birbirine bağlı sistemlere güvenir. Sağlık sektörü, hizmetleri kolaylaştırma çabaları ve pandeminin küresel etkisi nedeniyle dijital işletmelerin, tele sağlık hizmetlerinin ve IoT cihazlarının kullanımındaki artıştan kaynaklanan çarpıcı bir dijital dönüşüm yaşadı. Ancak yaşanan gelişmeler saldırı düzeyinin daha da artmasına neden olmuş, kesinti süresini veya bilgi kaybını karşılayamayan kuruluşlardan şantajla para sızdırmak isteyen siber bug’ların güvenlik açıklarından yararlanmak için sağlık departmanının birincil amaç haline geldiği bir ortam yaratmıştır. 2016’dan 2021’e kadar yıllık girişler iki katına çıktı ve PHI (özel sağlık bilgileri) riski 11 kat arttı. Hasta bakımına ve tıbbi hizmetlere erişim genişledikçe, yeni dijital sistemlerin sadakatsiz entegrasyonu da uyumsuzluk sorunları yaratarak yeni güvenlik açıklarına yol açabilir.
2. Finans: Yüksek Riskler ve Hassas Bilgiler
Bankalar, yatırım firmaları ve diğer finansal kurumlar, büyük ölçüde işledikleri veriler, hassas finansal varlıkların korunmasıyla ilgili riskler ve çok sayıda finansal sürecin kolaylaştırılması nedeniyle siber güvenlik olaylarından kaynaklanabilecek çok çeşitli riskler, tehditler ve düzenlemelerle uğraşmak zorundadır. Yüksek profilli bankaları içeren piyasa gelişmeleri, fidye yazılımı saldırıları için operasyonları durdurabilecek ve finansal sistemlere zarar verebilecek daha riskli bir ortam yaratıyor. Ayrıca, çalışanları para transfer etmeleri veya hassas bilgileri ifşa etmeleri için kandırmak amacıyla genellikle yöneticileri veya diğer yüksek rütbeli kişileri taklit eden siber tacizcileri içeren iş e-postası dinleme (BEC) saldırılarına da yoğun bir şekilde maruz kalıyor.
3. SaaS ve Yazılım: Dijital İnovasyon ve Siber Riskte Ön Cephe
Yazılım tedarik zinciri olarak dijital yeniliğin ön saflarında yer alan SaaS ve yazılım endüstrisi, siber açıkların ve devlet tarafından zorlanan saldırganların ön saflarında yer almaktadır. SaaS ve yazılım şirketlerinin risk altında olmasının bir başka nedeni de genellikle bulut tabanlı hizmetler ve yapay zeka uygulamaları gibi yeni teknolojileri ilk benimseyen şirket olmalarıdır. İnovasyondan güç alan bölüm, yeni, tam olarak anlaşılamayan tehditlere ve güvenlik açıklarına maruz kalırken, rekabet avantajı ve gelişmiş hizmetlere erişim sağlar. Büyük oranda yeni ortaklara ve yeni kurulan şirketlere sahip olan bölüm, siber güvenlik çözümleri için vasıflı işçi sıkıntısı yaşarken kaynak kısıtlamaları ve azalan bütçelerle karşı karşıya kalabilir.
4. Üretim: Dijital Dönüşüm ve Yükselen Riskler
Üretim bölümü şu anda tedarik zincirini ve üretim süreçlerini büyük ölçüde dijital dönüşüm ve bulut tabanlı hizmetlerin, yapıtların ve sistemlerin benimsenmesi yoluyla modernize ediyor. Bununla birlikte, yeni dijital genişleme sürecindeki üretim bölümü, sağlık hizmetlerinde görüldüğü gibi bir şirketin güvenlik duruşunu düşüren ve onları siber saldırılara, güvenlik açıklarına ve kazara olaylara karşı daha savunmasız hale getiren siber güvenlik ve risk yönetimine dikkat etmezse yüksek düzeyde risk taşıyabilir.
İmalat, yalnızca mali kazanç arayan kötü niyetli saldırganlar için bir hedef değildir, aynı zamanda kritik altyapıyı bozmayı ve fikri mülkiyeti çalmayı amaçlayan ulus-devlet düşmanları tarafından da saldırıya uğrayabilir. 2021’den 2022’ye kadar üretim tesislerine yönelik saldırılar %100’ün üzerinde kaydedilirken, fidye yazılımı saldırganları %92 oranında artıyor. Son dönemde birçok departmanda siber güvenliği güçlendirmeye yönelik çalışmalar göz önüne alındığında, üretime olan ilgi daha sağlam siber güvenlik önlemleri gerektirebilir. Bu, bölümün siber güvenliğe çok daha fazla yatırım yapması gerektiği anlamına gelir.
Kaynak: (BYZHA) Beyaz Haber Ajansı