Siberde korkutan hasar

Zararlı, şifreleyici yazılım yani fidye yazılımların oranı yüzde 172 artarken, küresel siber saldırıların ulaşacağı boyut, yıllık 6 trilyon dolar olarak tahmin ediliyor.

16 Ekim 2017 Pazartesi, 21:31
Abone Ol google-news

Şirketler son yıllarda iki önemli riskle karşı karşıya. Bunlardan biri biraz daha uzun zamandır konuşulan iklim değişikliği diğeri ise son zamanlarda sıklıkla gündeme gelen siber saldırılar.

Siber risk uzmanı ve eski FBI Siber Birimi Başkanı James Trainor’a göre, siber saldırılardan kaynaklanan küresel hasarlar, Nesnelerin İnterneti - IoT - gibi ileri teknolojinin de kullanılmasıyla yıllık 6 trilyon dolar seviyesine bir büyüklük olarak tahmin edildi.

Kısa bir süre önce Londra’da düzenlenen 2017 Guernsey Sigorta Forumu’nda konuşan Trainor, siber saldırılardan kaynaklanan yıllık hasarın potansiyel kayba oranla oldukça küçük kaldığını savundu.

Reinsurancene’de yer alan habere göre de iki yıl önce yapılan araştırmaya göre, siber suçlardan kaynaklı yıllık kayıplar 445 milyar dolara ulaştı. Bununla birlikte, Trainor bu rakamın küçümsendiğini söyledi.

Durum böyle olunca söz konusu riskleri teminat altına alacak sigortalar da yaygınlaşmaya başladı. Türkiye’de bir süre önce faaliyet göstermeye başlayan ve verileri açıklamasa da kendisini siber sigorta pazarının lideri olarak tanımlayan Chubb’un Türkiye Ülke Başkanı Emre Buğday “Trend Micro tarafından yapılan bir başka araştırma ise fidye yazılım saldırılarının son yıllarda global olarak yüzde 172 oranında tırmandı” diye konuştu.

Türkiye üçüncü ülke

Buğday’ın verdiği bilgiye göre, bugün çağdaş dünya ve şirketler, veri güvenliği ihlallerinden elektronik hırsızlığa, servis kesintisi saldırılarından telif hakları ihlallerine kadar, şirketlerin hassas verileri pek çok tehditle karşı karşıya.

Dünyada her yıl sayıları yüz milyonlarla ifade edilen veri güvenliği ihlali yaşanıyor. Türkiye küresel olarak ABD ve Brezilya’dan sonra üçüncü sırada. Fortinet şirketi tarafından yapılan araştırmanın sonuçlarına göre botnet, exploit kit ve fidye yazılım tehdidi altındaki dünya ülkeleri arasında Türkiye beşinci sırada yer alıyor.

Buğday, siber riskleri en aza indirmek ve tehditlere karşı alınacak önlemler hakkında özetle şu bilgileri verdi.

* Şirketler siber saldırılardan korunmak için öncelikle kurum içinde siber tehdit ve güvenlik konusunda farkındalık yaratmalı.

* Etkili risk yönetimi, yönetici katından başlayarak danışmaya kadar uzanıyor. Tüm çalışanlar verilerin gizliliği ve korunmasında üzerlerine sorumluluk düştüğünün bilincinde olmalı.

* Şirketin, karşı karşıya olduğu tehdidin boyutunu hesaplayabilmek için öncelikle hassas verilerin miktarı saptanmalı.

* Dosyaları yedeklemek, bir saldırı yaşanması durumunda veri kaybının önüne geçebilir. Yine hassas verilere mümkün olduğunca az sayıda kişinin erişimi olması riski azaltır.

* Başta saldırı tespit sistemleri olmak üzere, veri ihlalini önleyen sistemlerden yararlanın.

* Etkili bir siber risk yönetim stratejiniz olmalı. Strateji, öncelikle şirketinizin ne gibi siber tehditlerle karşı karşıya olduğunu, oluşabilecek zararı, saldırıların önüne geçmek için alınacak önlemleri, saldırı durumunda atılacak adımları ve kime hangi görevlerin düştüğünü ayrıntılı olarak içermeli.