Trend Micro’nun 2022 için güvenlik varsayımlarını paylaştığı yeni raporu, kurumlar için harekete dönüştürülebilir iç görüler sunuyor.
Küresel siber güvenlik başkanı Trend Micro Incorporatedyayınladığı yeni raporda, kapsamlı, proaktif ve bulut öncelikli bir güvenlik yaklaşımı ile kurumların 2022 yılında siber tehditlerle uğraşta daha hazır ve güçlü olabileceğini öngörüyor.
Rapora nazaran, araştırma, öngörü ve otomasyon, risk idaresi ve işgücünü teminat altına alabilme konusunda kurumlar için en kritik ögeler öne çıkıyor. Trend Micro, 2021’in birinci yarısında müşterileri için e-posta tehditleri, makus hedefli belgeler ve makûs hedefli URL’leri içeren 40,9 milyar siber tehdidi engellediğini açıkladı. Bu sayı geçen yılın tıpkı periyoduna nazaran engellenen tehdit sayısında yüzde 47’lik bir artış manasına geliyor.
Trend Micro Türkiye Ülke Müdürü Hasan Gültekin: “Araştırmalarımızda ortaya koyduğumuz iç görüler ve tespitler siber güvenlik sanayisinde yaygın olarak kullanılıyor ve eserlerimizin kıymet tekliflerini daha güçlü kılıyor. Araştırma gruplarımız en düzgün olduğumuz alanlardan tehdit istihbaratının da gücüne güç katıyor” dedi.
Trend Micro Global Risk Araştırması
Trend Micro, Sapio Research ile iş birliğine giderek Türkiye’deki işletmelerde siber güvenlikle ilgili yaklaşımları belirlemek ve yöneticilerin görüşlerini almak üzere 250’nin üzerinde çalışanı olan şirketlerin yöneticileriyle bir anket çalışması gerçekleştirdi. 2021 yılının ekim ayında başlayan ve çevrimiçi olarak gerçekleştirilen çalışma, Türkiye’de siber güvenliğin durumuyla ilgili büyük fotoğrafın görülmesine imkan tanıdı.
Çalışmanın sonuçlarını kıymetlendiren Gültekin, “Çalışmaya katılan yöneticilerin yüzde 42’si siber güvenliğin günümüz ortamında en büyük iş risklerinden biri olduğunu belirtiyor ve iş riski kelam konusu olduğunda, siber akınlar kuruluşlara maliyet tesiri bakımından en üst seviyede yer alıyor. Araştırmamız, her ne kadar siber güvenlik açısından idare konseylerinin süreçlere tam iştiraki sağlanamamış olsa da büyük ilerleme kaydedildiğini gösteriyor” dedi.
Çalışmaya nazaran, BT karar vericilerinin 61’i ve iş karar vericilerinin 51’i üst seviye yöneticilerinin siber güvenlik risklerini büsbütün anladığını düşünüyor. İştirakçilerin 72’si, rekabet avantajı elde etmek yahut sürdürmek için iş hayatında risk alınması gerektiğini belirtiyor.
2022 yılında konuttan ve hibrit çalışanlara yönelik tehditler artacak
Trend Micro araştırmacıları, 2022’de meskenden çalışmaya devam edecek milyonlarca çalışandan kaynaklı güvenlik açıklarından istifade etmek için tehdit aktörlerinin fidye yazılımı hücumlarının odağında bulut ve data merkezlerindeki iş yükleri ile açığa çıkan hizmetlerin olacağını kestirim ediyor. Rapora nazaran güvenlik açıkları çok süratli bir biçimde silahlandırılacak ve saldırganlar güvenlik zafiyetlerini rekor bir müddette silaha dönüştürüp yetkilendirme açıklarından faydalanarak başarılı kampanyalar yürütebilecekler.
Trend Micro Kamu Teknik Başkanı Burak İnce, “Geride bıraktığımız iki yıllık süreç, pandemi nedeniyle iş dünyasının zarurî olarak uzaktan çalışması ve kurumsal taarruz yüzeyinin genişlemesi nedeniyle siber güvenlik takımları için çok güç geçti. Lakin hibrit çalışmanın ortaya çıkışı ve giderek yaygınlaşması ile kurumların güvenlik gruplarının başkanları tehdit aktörleri ile ortayı süratle kapatarak onları sıkıntı durumda bırakacak daha güçlü stratejiler izlemeye başlayacaklar” dedi.
Önümüzdeki periyodunda siber tehdit aktörlerinin odağında IoT sistemleri, global tedarik zincirleri, bulut ortamları ve DevOps fonksiyonları olacak. Siber hatalılar daha karmaşık berbat maksatlı yazılım tipleri ile KOBİ’leri maksat alacaklar. Trend Micro, kelam konusu riskleri proaktif olarak azaltmak için tesirli bir güvenlik strateji oluşturma konusunda kurumlara aşağıdaki adımları öneriyor:
- Fidye yazılımlarıyla gayret etmek için sunucu güçlendirme ve uygulama konusunda daha sıkı denetim siyasetleri,
- Güvenlik açıklarını tespit etmeye yönelik yüksek doğruluklu alarmlar ve riske dayalı yama,
- Bulut kullanan KOBİ’ler için gelişmiş temel müdafaa,
- IoT ekosisteminde daha fazla görünürlük için ağ izleme araçları,
- Uluslararası tedarik zincirlerini teminat altına almak için Sıfır İnanç unsurları,
- DevOps riskleri ve kesimdeki en düzgün uygulamalara odaklanan bulut güvenliği tahlilleri,
- Tüm ağlardaki taarruzları belirlemek için genişletilmiş tehdit algılama ve cevap tahlilleri (XDR).
Kaynak: (BHA) – Beyaz Haber Ajansı