Siber saldırılarda nicelik azalıyor, nitelik artıyor

Siber saldırılar son 10 yıldır iş dünyasının gündem maddeleri arasında yer alıyordu. Yeni dönemde ise COVID-19’un öngörülemeyen küresel etkileri sebebiyle şirketlerin siber sigortalar karşısında her daim teyakkuzda olması gerekiyor.

ABD, İngiltere, Belçika, Fransa, Almanya, Hollanda, İspanya ve İrlanda’da toplam 5 bin 700 sigortacıyla gerçekleştirilen Hiscox Siber Hazırlık Raporu’na göre, şirketler 2020 yılında siber saldırılara karşı IT (bilişim teknolojileri) bütçelerini %61 artırdı. Ayrılan toplam bütçenin 2.4 milyon dolara ulaştığı düşünülüyor. Yine de alınan tüm bu önlemler yeterli olmuyor. Son yapılan araştırmalar daha az siber saldırının gerçekleştirildiği ancak saldırganlar tarafından kullanılan yeni yöntemlerle beraber saldırıların meydana getirdiği ortalama hasarların arttığı görülüyor.

Siber suçlular vites artırıyor

Geçtiğimiz yıla göre ABD’deki şirketlerin %53’ü siber saldırıya uğradıklarını rapor ederken, bu sene bu rakam %41 seviyesinde. Rakamlar siber güvenlik önlemlerinin bir noktada işe yaradığını gösteriyor. Yine Hiscox raporuna göre, kurum içinde siber eksper bulunduran şirketlerin oranı neredeyse iki katına çıkarak %24 seviyesine ulaşmış. Alınan tüm bu önlemlere karşın, siber saldırganlar yerinde saymıyor. Yeni saldırılar daha hedefe yönelik ve koordine saldırılar şeklinde gerçekleştiriliyor. Şirket başı siber hasarların ortalaması özellikle ABD’de 10 bin dolarlık seviyeden 57 bin dolara fırlamış durumda. Proaktif önlemler alarak siber saldırılara karşı savunmalarını güçlendiren firmalarda bile uzmanlarla yapılan görüşmeler, kurum içinde siber saldırı korkusunun tüm önlemlere karşın devam ettiğini ortaya koyuyor.

Siber saldırılardan korunmak için 3 adım

Rapor sadece saldırı riskini ortaya koymakla kalmıyor, aynı zamanda şirketlere değerli önerilerde de bulunuyor. Şirketlerin siber saldırılara karşı yeterliliklerini artıracak önerileri 3 başlık altında toplamak mümkün:

1. Yeterli güvenlik önlemlerinin yanı sıra eğitimle de siber saldırılara karşı dirayetinizi artırın. İşletmenizin sakladığı bilgileri korumak için personeli eğiterek çalışanlardan “firewall” yaratmak hackerlara karşı en güçlü yöntem.
2. Saldırıyı engellemenin ötesinde, saldırıyı hemen algılayacak ve cevap verecek bir sistem oluşturulmalı. Çalışanları phishing maillerini algılayacak şekilde eğitmek, iki aşamalı bir güvenlik protokolü izlemek ve güçlü şifreler kullanmak siber güvenliği tahmin edilenin ötesinde iyileştiriyor.
3. Son ve en önemli adımlardan biri işletmeye “stand-alone” olarak yani başlı başlına bir siber riskler poliçesi alınması. Siber sigorta hem verinin geri alınması hem de bilgilendirme tarafındaki sorumluluklardan gelecek hasarları karşılıyor.