Yeni bir rapora göre birçok siber güvenlik vakasını ana nedeni ihmalkar çalışanlar.
Keeper Security ve Ponemon Enstitüsü tarafından yeni bir rapor yayınlanırken, buna göre siber güvenlik açıklarının büyük çoğunluğu ihmalkar çalışanlar yüzünden gerçekleşiyor. IT Profesyonellerinin yüzde 54’ü parmağını işini ihmal eden çalışanlara doğru yöneltirken, ‘Küçük ve Orta Ölçekli İşletmelerde 2017 Siber Güvenlik Durumu’ adlı rapor Salı günü yayınlandı.
Kuzey Amerika ve Birleşik Krallık bölgelerindeki küçük ve orta ölçekli işletmelerde çalışan 1000 IT profesyoneliyle görüşmeler yapıldı. Özellikle küçük ve orta ölçekli işletmelerde siber güvenlik açıklarının ne kadar büyük bir etkiye sahip olduğunu göz önüne alarak, yanıtlarının bazı sorunlu konulara ışık tuttuğunu söyleyebiliriz. Ulusal Siber Güvenlik İttifakı’na göre siber saldırıya uğrayan KOBİ’lerin yüzde 60’ı olaydan altı ay içinde işten çekilmek zorunda kalıyor.
Ponemon raporuna göre ise KOBİ’lerin yarısından fazlası geçtiğimiz yıl içinde çeşitli rastgele saldırılar yaşadı. Üstelik bu saldırıların yüzde 79’u phishing ve sosyal mühendisliğe maruz kalan ihmalkar çalışanların hatasıydı.
Bu saldırıların ne kadar inandırıcı olduğunu göz önüne alınca ‘İhmalkar’ kelimesi biraz sert gelebilir fakat çalışan hatası maalesef saldırıların başarıya ulaşmasını sağlıyor. Hatta daha geçtiğimiz haftalarda Kanada’da bir üniversite phishing ile 12 milyon dolar kadar dolandırılmıştı ve saldırganlar üniversitenin ortak çalıştığı inşaat firması gibi davranmışlardı.
Rapora göre aynı zamanda KOBİ’lerin yüzde 61’den fazlası bu saldırılara karşı başarısız oldu. 2016’da ise bu rakam yüzde 55’di. Ayrıca saldırılar sonrasında çalınan bilgi-veri 2016’da 5079’ken, bu yıl rakam 9350’ye yükseldi.
İhmalkar çalışanların ötesinde, IT profesyonelleri aynı zamanda şirketlerin şifre önlemleri konusunda da endişeli.
İşte rapordan çıkarımlarımız;
- ABD şirketlerinin yüzde 50’sinin verilerine çalışanların tablet ya da akıllı telefonlarından erişim sağlanıyor.
- IT profesyonellerinin yüzde 50’si bu cihazların ağlarda en zayıf nokta olduğuna inanıyor.
- Rapora göre bir saldırının ortalama değeri 1 milyon doları geçiyor.
Keeper Security ve Ponemon Enstitüsü tarafından yeni bir rapor yayınlanırken, buna göre siber güvenlik açıklarının büyük çoğunluğu ihmalkar çalışanlar yüzünden gerçekleşiyor. IT Profesyonellerinin yüzde 54’ü parmağını işini ihmal eden çalışanlara doğru yöneltirken, ‘Küçük ve Orta Ölçekli İşletmelerde 2017 Siber Güvenlik Durumu’ adlı rapor Salı günü yayınlandı.
Kuzey Amerika ve Birleşik Krallık bölgelerindeki küçük ve orta ölçekli işletmelerde çalışan 1000 IT profesyoneliyle görüşmeler yapıldı. Özellikle küçük ve orta ölçekli işletmelerde siber güvenlik açıklarının ne kadar büyük bir etkiye sahip olduğunu göz önüne alarak, yanıtlarının bazı sorunlu konulara ışık tuttuğunu söyleyebiliriz. Ulusal Siber Güvenlik İttifakı’na göre siber saldırıya uğrayan KOBİ’lerin yüzde 60’ı olaydan altı ay içinde işten çekilmek zorunda kalıyor.
Ponemon raporuna göre ise KOBİ’lerin yarısından fazlası geçtiğimiz yıl içinde çeşitli rastgele saldırılar yaşadı. Üstelik bu saldırıların yüzde 79’u phishing ve sosyal mühendisliğe maruz kalan ihmalkar çalışanların hatasıydı.
Bu saldırıların ne kadar inandırıcı olduğunu göz önüne alınca ‘İhmalkar’ kelimesi biraz sert gelebilir fakat çalışan hatası maalesef saldırıların başarıya ulaşmasını sağlıyor. Hatta daha geçtiğimiz haftalarda Kanada’da bir üniversite phishing ile 12 milyon dolar kadar dolandırılmıştı ve saldırganlar üniversitenin ortak çalıştığı inşaat firması gibi davranmışlardı.
Rapora göre aynı zamanda KOBİ’lerin yüzde 61’den fazlası bu saldırılara karşı başarısız oldu. 2016’da ise bu rakam yüzde 55’di. Ayrıca saldırılar sonrasında çalınan bilgi-veri 2016’da 5079’ken, bu yıl rakam 9350’ye yükseldi.
İhmalkar çalışanların ötesinde, IT profesyonelleri aynı zamanda şirketlerin şifre önlemleri konusunda da endişeli.
İşte rapordan çıkarımlarımız;
- ABD şirketlerinin yüzde 50’sinin verilerine çalışanların tablet ya da akıllı telefonlarından erişim sağlanıyor.
- IT profesyonellerinin yüzde 50’si bu cihazların ağlarda en zayıf nokta olduğuna inanıyor.
- Rapora göre bir saldırının ortalama değeri 1 milyon doları geçiyor.