Siber güvenlik alanının dünya liderlerinden ESET, kuruluşların siber tehditlere karşı en büyük riskinin teknoloji eksikliğinden ziyade bir tür rehavet hâli olan normallik önyargısı olduğunu açıkladı. Kurumların güvenlik sistemlerinden alarm gelmemesini güvende olduklarının bir göstergesi olarak yorumlaması, siber suçlular için adeta bir fırsat kapısı aralıyor. ESET uzmanları, siber dayanıklılığın ancak sürekli denetim, izleme ve proaktif güvenlik yaklaşımlarıyla mümkün olabileceğine dikkat çekiyor.
Son yıllarda dünya genelinde yaşanan büyük ölçekli veri ihlalleri ve fidye yazılımı saldırıları, siber risklerin giderek büyüdüğünü net bir şekilde ortaya koyuyor. Ancak bu tabloya rağmen birçok kuruluş, güvenlik stratejilerini geçmiş dönemin koşullarına göre şekillendirmeye devam ediyor. Siber güvenlik uzmanları, bir güvenlik ihlali yaşanmamış olmasının sistemlerin güvende olduğu anlamına gelmediğini, çoğu zaman bunun yeterli görünürlük ve denetim eksikliğini yansıtabileceğini belirtiyor.
ESET uzmanlarının değerlendirmesine göre, kurumlar ya düzenli sızma testleri, saldırı simülasyonları, tehdit analizleri ve güvenlik yatırımlarıyla kendi güvenlik durumlarını sürekli denetleyecekler ya da bu denetimi siber suçluların yapmasına izin verecekler. Siber güvenlik profesyonellerinin, saldırganların kuruluşların güvenlik algısıyla gerçek güvenlik durumu arasındaki boşlukları tespit ederek bunları nasıl istismar ettiğini göz önünde bulundurmaları büyük önem taşıyor.
Siber suçluların kullandığı yöntemler de yapay zekâ teknolojilerinin gelişimiyle birlikte hızla evriliyor. Yapay zekâ destekli dolandırıcılıklar, deepfake içerikler, gelişmiş sosyal mühendislik saldırıları ve otomatik güvenlik açığı taramaları, tehdit ortamını daha karmaşık hâle getiriyor. Yapay zekâ, saldırganların operasyonlarını büyük ölçekte otomatikleştirmelerine ve çok daha kısa sürede daha fazla hedefe ulaşmalarına olanak tanıyor. Bu değişim, geleneksel güvenlik anlayışının yerini sürekli izleme ve müdahale odaklı modellere bırakmasına neden oluyor. Son yıllarda MDR, XDR ve MXDR gibi yönetilen tespit ve müdahale hizmetlerinin hızla yaygınlaşması da bu dönüşümün somut bir sonucu olarak değerlendiriliyor.
ESET, kuruluşların güvenlik stratejilerini düzenli olarak gözden geçirmeleri gerektiğini vurgulayarak önemli noktalara dikkat çekiyor: Denetim, test, siber farkındalık ve önleme teknolojilerine yatırım yapmamak, para tasarrufu yapmak değil, güvenliği suçlulara devretmek anlamına geliyor. Siber güvenlik yatırımlarının büyük bir ihlal sonrasına bırakılması yerine proaktif şekilde ele alınması gerekiyor. Yapay zekâ destekli saldırılar sürekli devam ederken, savunma mekanizmalarının da aynı dayanıklılığa sahip olması kritik önem taşıyor. Kuruluşun boyutu ne olursa olsun, siber profil ve dayanıklılık sürekli olarak gözden geçirilmelidir. Olay sessizliğini güvenlikle karıştırmamak ve MDR-MXDR hizmetlerine yatırım yapmak, normallik önyargısı tuzağından kaçınmak için elzemdir.
ESET'in tehdit istihbaratı her gün 750 bin şüpheli örneği işliyor, 2,5 milyar URL'yi analiz ediyor ve bunların 500 binini engelliyor. Tehdit aktörleri acımasız ve saldırıları giderek daha sofistike hâle geldikçe, kendimizi bu saldırılara karşı korunduğumuzu düşünmekten vazgeçmeliyiz. Normallik önyargısının var olduğunu kabul etmeli ve buna göre hareket etmeliyiz. ESET uzmanlarına göre günümüzde asıl önemli konu, kuruluşların denetlenip denetlenmediği değil; bu denetimi kimin yaptığı. Güvenlik açıkları kurumların kendi ekipleri tarafından tespit edilmediğinde, bu görevi çoğu zaman siber suçlular üstleniyor.
Henüz yorum yapılmamış. İlk yorumu siz yapın!
