6 trilyon dolarlık siber kayıp

Pandeminin de etkisiyle neredeyse her alanda hızlanan dijital dönüşüm birçok fırsat sunarken, beraberinde çeşitli riskleri de getiriyor. Bilgi ve verinin her şeyden daha çok önemsendiği bir dönemde siber saldırılar dünyanın karşılaştığı en büyük tehditlerden biri olarak görülüyor.

YAYINLAMA
GÜNCELLEME

Gülseren ÜST POLAT / Deniz KILINÇ

Teknoloji hayatımızı kolaylaştırdığı gibi bize yeni öğrenmemiz ve dikkat etmemiz gereken alanları da açıyor. Siber güvenlik bu konuların başında geliyor. Günümüzde dijitalleşmenin etkisinde birçok kurum verilerini ağlara taşısa da bu durumu değerlendirmek ve verileri elde etmek isteyen siber saldırganlar ağlara sızarak güçlü saldırılarda bulunuyor. Üstelik ağlara girmek için şifreleri çözmeyi hedefleyen bu siber suçlular yılmadan saldırmaya devam ediyor. Böylece fiziksel güvenliğimizin yanında dijital güivenliğimiz de çok daha fazla önem kazanıyor. Yasa dışı faaliyet gösteren kişi veya grupların kötü niyetili yazılımlarla gerçekleştirdiği siber saldırılar, artık kişileri hedef almaktansa doğrudan binlerce, hatta milyonlarca kişinin verilerini barındıran kurumları hedef alıyor. Dünya üzerinde her 39 saniyede bir siber saldırı gerçekleşiyor. Bu saldırıların küresel ekonomiye olan trilyon dolarlık maliyeti de siber güvenliğimizin öneminin altını çiziyor.

Siber saldırıların maliyeti 10 trilyon dolara ulaşabilir

ABD merkezli siber güvenlik kuruluşu Cybersecurity Venitures’a göre siber saldırıların 2021 yılında küresel ekonoimiye zararının 6 trilyon dolara ulaşması bekleniyor. Siber saldırıların küresel maliyetinin 2015’teki 3 trilyon dolar düzeyinden yüzde 15 artışla 2025’de 10,5 trilyon dolara ulaşılacağı öngörülüyor. Ayrıca siber riskler, doğal afetlerin küresel ekonomiye bir yılda verdiği zarardan daha fazla maliyete yol açıyor. Siber suç maliyetleri, verilerin hasar görmesi ve yok edilmesi, mülkün çalınması, üretkenlik kaybı, fikri mülkiyet hırsızlığı, kişisel ve finansal verilerin çalınması, zimmete para geçirme, dolandırıcılık, normal iş akışına saldırı sonrası kesinti, adli soruşturma, saldırıya uğramış verilerin restorasyonu ve silinmesi gibi çeşitli riskler oluşturuyor.

En büyük tehditler neler?

Uzmanlar uzun zamandır en çok hasar veren tehditlerin fidye yazılımları olduğu bilgisini veriyor. Bunun yanında kimlik avı hırsızlıkları, web tabanlı saldırılar, zararlı APT ve oltalama saldırıları, gelecekte daha etkin karşımıza çıkacağı düşünülen Deepfake ve hızla artış gösteren IoT ciihazlar üzerinden yapılan saldırıları en büyük tehditler olarak sıralıyor.

Siber güvenlik şirketlerine yatırımlar 9 kat arttı

Berkshire Hathaway alt şirketi Business Wire, 2019’da 161 milyar dolar değere sahip olan siber güvenlik pazarının 2025 yılında 363 milyar dolara ulaşacağını öngörüyor. Bu güçlü öngörünün arkasında ise son yıllarda siber güvenliğe yapılan yatırımdaki artış var. Özellikle pandemi sonrası alınan önlemler kapsamında çoğu sektörün uzaktan çalışma modeline geçmesi, siber güvenliğin önemini bir kez daha ortaya koydu. İş gücünün çeşitli bölgelere dağılması ve dijital adaptasyonun hızlanmasıyla siber güvenlik şirketler için artık bir seçenekten ziyade gereklilik haline geldi. Crunchbase verilerine göre 2020 yılında siber güvenlik sektörüne yapılan yatırım miktarı 7,8 milyar dolarla şu ana kadarki en yüksek düzeyine ulaşırken, siber güvenlik alanında faaliyet gösteren şirketlere yapılan yatırımlar da 2011’den bu yana dokuz kat arttı. Kamuoyunda geniş olarak yer alan veri ihlalleri bu anlamda siber güvenlik sektörünün hızlı genişlemesinde büyük bir rol oynadı.

ABD lider, İsrail ikinci

ABD’de, 2020 yılında küresel siber güvenlik şirketlerine toplam 5,9 milyar yatırım yapıldı. Küresel siber güvenlik yatırımlarının yüzde 76’sından sorumlu olan ABD’de 2019’a göre artış da yüzde 22 düzeyine ulaşmış durumda. ABD’nin hemen arkasındaki İsrail’in siber güvenlik yatırımları da pandemi yılında 2,9 milyar dolara ulaşarak yüzde 70 artış gösterdi. İsrail'in 2020'de siber güvenlik ihracatı, 2019'daki 6,5 milyar dolar düzeyinden 6,85 milyar dolara ulaşırken, beş İsrailli siber güvenlik şirketi 1 milyar dolar değere sahip olarak unicorn statüsüne yükseldi. ABD ve İsrail’i, 2020 yılında 262 milyon dolar yatırımla İngiltere izlerken, bu tutarın 80 milyon doları olmak üzere büyük bir çoğunluğu veri gizlilik şirketi Privitar’a yapılan yatırımdan kaynaklandı.

Siber güvenlikte öne çıkan 3 trend

Brooks Consulting International Başkanı ve önde gelen küresel siber güvenlik uzmanlarından Chuck Brooks, Forbes için kaleme aldığı yazısında siber güvenliğe yönelik üç trendin altını çiziyor. Brooks, genişleyen siber saldırı alanları (uzaktan çalışma, Nesnelerin İnterneti (IoT)), fidye yazılımları ve kritik altyapılara yönelik tehditlerini siber güvenlik alanının öne çıkan trendleri olarak listeliyor.

Genişleyen siber saldırı alanları

Dünya genelinde 2025 yılına kadar özel ve kamuya ait bilişim teknolojileri altyapıları, özel ve kamuya ait bulut veri merkezleri ve kişisel verilerin saklandığı özel bilgisayarlar dahil olmak üzere 200 zetabayt veri depolanacağı öngörülüyor. Dijital dönüşüm ve COVID-19 ofislerde çalışan bireyleri uzaktan çalışmaya taşımaya itti. Bu da esasen milyonlarca ofisin birbirine bağlanmasına yol açtı. “Ev ofisleri, güvenlik ekipleri tarafından yürütülen güvenlik duvarlarına, yönlendiricilere ve erişim yönetimine sahip güçlü ofis siteleri kadar korumalı değil ve uzaktan çalışma, bilgisayar korsanlarının savunmasız çalışan cihazlardan ve ağlardan yararlanmaları için yeni fırsatlar yarattı” diyen Brooks ayrıca IoT’in tedarik zincirlerinde yol açtığı zayıfl ıklara da değiniyor. Tedarik zincirlerine yönelik siber saldırıların, devlet aktörleri, casusluk operatörleri, suçlular veya bilgisayar korsanları tarafından gerçekleştirilebileceğini belirten Brooks, bu kötü niyetli kişi veya grupların zincirdeki en zayıf halkalar aracılığıyla müteahhitleri, sistemleri, şirketleri ve tedarikçileri hedef aldığını söylüyor. Brooks’a göre genişleyen saldırı alanlarını ele almanın bir yolu, ufuk tarama teknolojileri, analizleri, denetimleri, uyarı araçları ve hatta kendi kendini onaran yazılımları kullanabilen bir otomasyon araç kutusu kullanmaktan geçiyor.

Fidye yazılımları

Fidye yazılımları neredeyse yirmi yıldır hayatımızda ve bilgisayar korsanlarına daha kolay finansal kazançlar sağladığı için de yaygınlığı gitgide artıyor. Şu anda 124 ayrı fidye yazılımı ailesi olduğu ve bilgisayar korsanlarının kötü amaçlı kodları gizleme konusunda oldukça ustalaştığı tahmin ediliyor. Öte yandan fidye yazılımları, pandemi kaynaklı dijitalleşen ortamlarda bilgisayar korsanları tarafından tercih edilen bir silah haline geldi. Çoğunlukla dijital olarak faaliyet gösteren bu kadar çok sayıda şirketin dönüşümü, şantaj için daha fazla hedef yarattı. Deep Instinct tarafından yapılan bir araştırmaya göre, fidye yazılımı 2020'de 2019'a kıyasla yüzde 435 arttı. Siber güvenlik firması Coveware'e göre ortalama fidye yazılımı ödemesi ise saldırı başına yaklaşık 234 bin dolara yükseldi. Bu kapsamda Brooks, fidye yazılımların önlenmesinin, kötü amaçlı yazılımdan koruma programlarına, güvenli parolalara, güncelleme yamalarına ve güvenli yönlendiricilere, VPN'lere ve Wi-Fi'ye dayalı siber güvenlik farkındalığı gerektirdiğini vurguluyor.

Kritik altyapılara yönelik tehditler: WEF

2020 Küresel Riskler Raporu, kritik altyapılara yönelik siber saldırıları en büyük endişe kaynağı olarak sıralıyor ve “kritik altyapılara yönelik saldırıların enerji, sağlık ve ulaşım gibi sektörlerde yeni normal haline geldiğini” belirtiyor. Bu alandaki tehditler, kritik altyapılarla ilişkili saldırı alanlarıyla birlikte büyüyor. Siber tehdit türleri arasında kimlik avı dolandırıcılıkları, botlar, fidye yazılımları ve yazılım açıklarından yararlanma gibi riskler yer alıyor. Brooks, bu alandaki tehditleri ortadan kaldırmaya yardımcı olmak için kritik altyapı operatörlerinin “tasarım gereği güvenlik (security by design)” ve derinlemesine savunma dahil olmak üzere bu altyapılara yönelik güvenlik açıklarını ele alma amacıyla kapsamlı bir risk çerçevesi uygulaması gerektiğini belirtiyor.

Siber suç ile siber casusluk kol kola

Araştırmalara göre, siber suç ekonomisi dünyada organize suç çeteleri ve devlet destekli yapılarla büyüyor. Küresel siber suçların her yıl trilyonlar değerine ulaştığı bir dünyada yaşıyoruz. Bu ekonomi birçok ülkenin milli gelirinden daha fazlasını üretiyor. Uzmanlar, hükümetlerin zaman zaman savunma ihtiyaçları için bu dünyadan destek aldıklarını, siber suçlular ve onların kaynaklarının gayri resmi ve geçici olarak hükümetler tarafından kullanıldığını belirtiyorlar. Siber uzay ile ilgili kuralların oluşmasında ülkeler fikir birliğine varmadıkları için boşluklar oluşmuş durumda. Bu da bazı ülkelerin doğrudan ya da dolaylı olarak ekonomik casusluğa destek olmalarına olanak sağlıyor. Hatta daha da ileri giderek organize siber suçların etkileri rakip ülkelere odaklandığı sürece kendi işlerini yapmalarına izin verildiği görülüyor. Geleneksel siber suçlar ile devlet destekli gruplara atfedilen saldırılar arasındaki çizginin giderek bulanıklaştığına dikkat çekerek gelecek dönemde tehdit ortamının nasıl şekillenebileceğini inceleyen ESET uzmanları geleneksel siber suçlar ile devlet destekli gruplara atfedilen saldırılar arasındaki çizgilerin ayırt edilmesinin giderek daha zor olduğuna dikkat çekecek şu örnekleri paylaşıyor:

  • Karanlık ağdaki birçok satıcı artık devlet aktörlerine istismar ve kötü amaçlı yazılımlar satıyor,
  • Devlet destekli saldırılar sadece ısmarlama araçları değil, aynı zamanda çevrimiçi satın alınan kötü amaçlı yazılımları da kullanabilir durumda,
  • Bazı devlet saldırıları aktif olarak yarı siber suç organizasyonlarında gelir elde etmeye çalışıyor,
  • Bazı hükümetler üretken siber suç figürleri ve gruplarıyla bağlantılı,
  • Bazı hükümetler siber suçlara yardımcı olmak için serbest çalışan bilgisayar korsanlarını işe almakla suçlanırken, diğer faaliyetlere göz yumuyor,
  • Bazen hükümet ajanlarının, ekstra para kazanmaları için moonlight'a bile izin verildiği öne sürülüyor. Bu tür gruplar, ulus devletlerin gizli desteği veya aktif sponsorluğu ile çalışmaya devam edeceğe benziyor. Bu nedenle sürekli risk profili oluşturma, çok katmanlı savunma; sıkı kurallar ve proaktif, hızlı tespit ve müdahale her yapı ve organizasyon için zorunlu hale geliyor.

Laykon Bilişim Operasyon Direktörü Alev Akkoyunlu: En büyük zafiyetimiz yüzde 95 ile insan faktörü

COVID-19 pandemi süreciyle birlikte hem kamu hem özel sektör olmak üzere birçok firma iş süreçlerini dijital platformlara taşıdı. Belki yakın geçmişe kadar sadece belli bir kitlenin kullanımındayken, sosyal mesafenin sağlanması, yasaklar ve alınan önlemler herkesin ihtiyaçlarını internet üzerinden tedarik etmesine neden oldu. Evden çalışma düzenine geçerken bulut teknolojilerinin önemi arttı. Özellikle insan kaynağı sıkıntısı yaşayan firmaların yapay zeka üzerinden iş süreçlerini geliştirdiğini gözlemledik. Tüm bu değişim ve yaşam biçimi uzun vadede kalıcılığını koruyacak ve teknolojik alt yapıya sahip her alan da siber saldırganların hedefi olmaya devam edecek. Maddi zararlar dışında, kurumlar için müşterilerinin veri güvenliği de birincil öncelik taşıdığı için siber güvenlik önemini korumaya devam edecek.

Kimlik avı saldırıları 2 kat arttı

Fidye saldırıları bugün gerçekten yoğun bir şekilde gerçekleşiyor. Sızılan sistemdeki verilerin tamamı şifrelendikten sonra ele geçirilen verinin kullanıma açılması için firmalardan para talep ediliyor. İstenen para bitcoin cinsi olduğu için para trafiğini takip etmek de maalesef mümkün olmuyor. Firmalar yeterli güvenlik önlemi almadıkları için bu saldırılara yenik düşüyor ve faaliyetlerini devam ettirmek için fidyeyi ödemek zorunda kalıyor. Bu aşamada hacker ile pazarlık yapılarak fidye miktarının azaltıldığına da şahit oluyoruz. Sosyal medya hesaplarının çalınması ve bu hesapların bağlantıları üzerinden dolandırıcılık teşebbüsleri de sık karşılaşılan saldırı yöntemlerinden biri. Kimlik avı ve kötü amaçlı yazılımlar her boyutta işletmenin karşılaştığı en büyük siber riskler arasında. Kimlik avı saldırılarının sayısı 2020 yılında tam iki kat arttı. Kötü amaçlı yazılım saldırılarının sayısı ise 10 milyarı geçti. 2020 yılında işletmelerin yarısından fazlası, işi kesintiye uğratan kötü amaçlı yazılım saldırısına uğradı. 300 milyondan fazla yazılım saldırısı gerçekleşti.

Türkiye, Avrupa’da 6, globalde 11. sırada

Bağımsız araştırma kuruluşu IDC’nin açıkladığı rakamlara göre Türkiye, siber suçlar için 2017 yılında 233 milyon dolar harcadı. Bugün Türkiye 1,5 milyar dolarlık siber güvenlik pazarına sahip. Merkezi İsviçre’de bulunan Uluslararası Telekomünikasyon Birliği (ITU), ITU-Küresel Siber Güvenlik Dizini Raporu'nu yayınladı. Türkiye, bu rapora göre Avrupa’da 6’ncı, dünya genelinde ise 11’inci sırada yer aldı. 2018 yılında yayınlanan bir önceki raporda Türkiye dünyada 20’nci Avrupa’da ise 11’inci sırada yer alıyordu. Yine diğer yapılan bir araştırmaya göre aslında siber güvenlikte en büyük zafiyetimiz yüzde 95 ile insan faktörü. Kullanılan sistemler ve ürünlerden ziyade kişilerin siber güvenlik bilincine sahip olması bizim için her şeyden önemli olmalı. COVID-19 pandemisi döneminden sonra çalışanların zafiyetlerinden dolayı yaşanan siber saldırı olaylarında yüzde 26 artış gözlemlendi.

UZMANLAR SEKTÖRÜ VE TÜRKİYE'Yİ DEĞERLENDİRDİ

Komtera Teknoloji Satış Direktörü Gürsel Tursun: Güvenlik harcamalarının 150 milyar doları aşması bekleniyor

Siber güvenlik pazarı her geçen yıl önemini daha fazla hissettiren ve bu konuda büyüme gösteren bir alan. Gartner verilerine göre güvenlik ve risk yönetimi harcamaları 2020 yılında yüzde 6,4 arttı. Bu veriler ışığında 2021 yılında ise yüzde 12,4 artarak 150 milyar doları aşması bekleniyor. Bu veriler de gösteriyor ki her geçen gün siber güvenlik alanına daha fazla yatırım yapılıyor. Yıllarca oluşturulan veriler günümüzde artık çok kıymetli. Bu veriler üzerinden yapılan analizler, bu alanda bir sonraki yol haritasını oluşturmakta büyük rol oynuyor. Ayrıca bunun dışında yıllarca elde edilen bu verilerin başkasının eline geçme riski tahmin edilemez derecede maddi, manevi ve cezai koşullar barındıran zararlara sebebiyet verebilir. Hiç kimse bu kadar riskli bir süreci oluruna bırakma lüksüne sahip değil. Bu ve buna benzer sebepler dolayısıyla siber güvenlik alanındaki yatırımlar her geçen gün artıyor. Siber saldırılar o gün olan koşullara göre şekilleniyor maalesef. Bugün için COVID-19 salgını kaynaklı öne çıkan açıklardan faydalanılırken, başka bir dönemde IoT kaynaklı gereksinimlere yönelik açıklardan faydalanılıyor. Ancak uzun zamandır en çok öne çıkan saldırı türlerine baktığımızda; gelir elde etmek için kullanılan oltalama vakaları, cryptolocker ataklar, kullanıcı erişim bilgilerine yönelik ataklar, veri hırsızlığı ve web servislerini durdurmaya yönelik yapılan DDoS ataklar büyük tehdit oluşturan ataklar olarak öne çıkıyor.

Türkiye yatırımlarda geride

Siber güvenlik yatırımları konusunda ABD, Rusya, İsrail ve İngiltere en yüksek yatırımı yapan ülkeler sıralamasında başı çekiyor. Bu 4 ülkenin toplam siber güvenlik yatırımı geçmiş yıllara bakıldığında 37 milyar doları geçiyor. Ne yazık ki Türkiye henüz siber güvenlik alanında ciddi yatırım yapan bu ülkelerin çok gerisinde. Milli seferberlik ilan edip teknolojiye ciddi yatırım yapmamız lazım. Bu saatten sonra yakalayabileceğimiz tek gerçek büyüme ancak teknolojiyle olabilir diye düşünüyorum. Yetişen genç nüfusu bilgi teknolojileri alanında donatmak, üst seviye eğitimler ve Ar-Ge çalışmaları noktasında destekleyerek ciddi yol kat edebiliriz. Türkiye’deki yatırımlara baktığımızda banka, telekom, e-ticaret ve sigorta firmalarının teknolojiye ciddi yatırım yaptığını görmekteyiz. Diğer yandan kamu kurumlarının da yerli üretimi desteklemeye başladığını çıkan ihalelerdeki tercihlerinden anlayabiliyoruz.

Watchguard Türkiye&Yunanistan Ülke Müdürü Yusuf Evmez: Uzaktan çalışmaya geçen hemen hemen her şirket, saldırıların hedefi haline geldi

İçinde bulunduğumuz döneme baktığımızda sıklıkla veriden ve verinin işlenmesinden bahsediyoruz. Bahsettiğiniz teknolojiler ise verinin kullanımı, depolanması ve iletimi için oldukça önemli. Verinin korunması ve doğru kişiler tarafından kullanılması oldukça önemli. Bu noktada da siber güvenlik doğal olarak en önemli aktörlerden biri oluyor. Sahip olduğunuz veriyi nasıl kullandığınız oldukça önemli fakat unutmayın ki yaptığınız tüm çalışmalar, yatırımlar ve harcanan zamanınız günün birinde bir siber saldırı neticesinde yerle bir olabilir. Bu sebepten ötürü siber güvenlik, günden güne öne çıkan sektörlerden biri haline geliyor. Daha önceleri özellikle finans kurumlarına karşı hedefli saldırıları ve KOBİ’lere yönelik otomatikleştirilmiş fidye saldırılarını görmekteydik. Pandemiyle birlikte özellikle sağlık sektörü ve devlet kurumlarının hedeflendiğini gördük. Bunun dışında uzaktan çalışma modeline geçen hemen hemen her şirket, siber saldırılarının hedefi haline geldi.

Kimlik bilgilerinin ele geçirilmesi en büyük tehdit

Mevcuttaki en büyük tehdit, kimlik bilgilerinin ele geçirilmesi ile yapılan saldırılar. Bunun sebebini ise elde edilen bu bilgiler ile birçok şirketin ve bağlı bulundukları kurumların kolaylıkla hedef haline gelebilmesi oluşturuyor. Kimlik bilgileri ele geçirildikten sonra hem bireysel hem de kurumsal saldırılara oldukça açık hale gelinebiliyor. Kimlik avı saldırılarından sonra ise oltalama mailleri yoluyla otomatikleştirilmiş fidye yazılım saldırıları, geçmiş yıllarda olduğu gibi hala popülerliğini ve tehdit büyüklüğünü koruyor. Bu saldırılar karşısında birçok kurum ve kuruluş, gerekli tedbirleri almadığı takdirde iş yapamaz hale gelebiliyor veya istenilen fidyeyi ödemek durumunda kalabiliyor.

Kamuda ikili ilişkiler üzerine işleyen düzen var

Türkiye’de özellikle üst düzey şirketler yaptıkları yatırımlarla, siber güvenlik yatırımları konusunda diğer ülkelerin gerisinde kalmasa da kamu ve KOBİ’lere baktığımızda hem personel eksikliği hem de maddi olarak maalesef çok da yarışabilir seviyede değiliz. Kamu sektöründe ihtiyaca yönelik yatırımlar yerine, genellikle tavsiye ve ikili ilişkiler üzerine işleyen bir düzen söz konusu. Bu da ister istemez güvenlik yeterliliği konusunda maalesef ülkemizi geride bırakabiliyor. Özel sektöre baktığımızda ise özellikle KOBİ’lerin bütçe problemleri, gerekli önlemleri almasına engel olabiliyor.

ESET Türkiye Satış Müdürü Asım Akbal: Tek bir ürünün yeterli seviyede olduğu fikrinden kurtulmalıyız

Dijitalleşmenin ve teknoloji kullanımının artması ile birlikte siber güvenlik pazarı büyüyen bir alan. 2020 yılında pazar büyüklüğü 170 milyar dolarken, 2027 yılına yönelik beklenti 400 milyar doları aşacağı yönünde. Gelişmiş tekniklerin kullandığı saldırıların artışı göz önüne alındığında, sistemlerin güvenliğini sağlamak için klasik güvenlik çözümleri yerine, birbiriyle entegre çalışan farklı güvenlik katmanları oluşturmak gerekiyor, bu durum siber güvenlik alanına daha çok yatırım yapılması gerekliliğini ortaya koyuyor.

Uzaktan çalışma güvenlik açıklarını artırdı

Özellikle pandeminin de etkisiyle birçok kurum veya kuruluş uzaktan çalışma gerçeği ile karşı karşıya kaldı ve bu da siber güvenlik açısından başlı başına önemli bir konu. Hem kamu kuruluşlarının hem de özel sektörün uzaktan çalışmaya geçmesi ile birlikte birçok güvenlik açığı ortaya çıktı. Uzaktan çalışarak işyerlerindeki sistemlere evdeki bağlantılar üzerinden erişmek güvenlik açıklarını da beraberinde getirdi. Bu kapsamda her ölçekteki şirketin, kamu kuruluşunun uzaktan çalışma protokollerini oluşturması ve çalışanlarını bu konularda bilgilendirmesi gerekiyor.

Verinin büyüklüğü ve yaratacağı etkiye göre saldırılar belirleniyor

Eskiden sektör bazlı saldırılar çoğunluktayken, böyle bir ayrım yapmak mümkünken, şimdilerde bu sonuca varmak çok mümkün değil. Gerçekleştirilen saldırılar incelendiğinde, hedefl enen şirketin verisinin büyüklüğüne, oluşturacağı etkiye, bunun karşılığında alınabilecek fidye tutarına bakılarak belirlendiği görülüyor. Siber suçlular aynı zamanda gerçekleştirdikleri bir saldırıyı basamak olarak kullanıp sonraki hamleyi hesap ediyorlar. Kimlik bilgileri, kişisel veriler, biometrik veriler, gizli tutulması gereken şirket bilgileri bunların başında geliyor. Son zamanlarda yapılan saldırıların çeşitliliği incelendiğinde sadece özel sektör kuruluşlarının değil kamu hizmeti gören yapıların da siber saldırıya maruz kaldığını görüyoruz. Kritik altyapılar olarak nitelendirilebilecek su, enerji dağıtımı gibi hizmetler de hedef alınıyor.

Bütçeler üst düzey sistemler oluşturabilmek için yetersiz

Avrupa’da siber güvenlik konusu oldukça ciddiye alınıyor ve bu konuda her yıl, ciddi bütçeler ayrılıyor. Ülkemizde ise yakın geleceğe göre çok daha iyi durumda olduğumuzu söyleyebiliriz. Artık siber güvenliğin öneminin farkındayız fakat hala bütçe ve yetişmiş eleman (uzman) sıkıntısı yaşıyoruz. Güvenlik katmanlarının artırılması gerektiğine, bütçelerin yeterli gelmediğine, kendimizi alıştıramadık. Siber güvenlik karmaşık ve çok katmanlı bir yapı haline geldi. Tek bir harcamanın, tek bir ürünün yeterli seviyede olduğu fikrinden kurtulmalıyız. Şu an kamuda bu gibi konular için doğrudan alım bütçeleri kullanılıyor. Fakat sorun şu ki, bu bütçeler üst düzey sistemler oluşturabilmek için yetersiz. Belirlenen bütçe ile en yüksek kullanıcı sayısı, en uzun yıl süre ile ürün temin edilmeye çalışılıyor, en düşük fiyatı veren, teori ile pratiği bir arada sunamayan markalar bu sayede ön plana çıkıyor. İşin sonunda işlevini yerine getiremeyen ürünler, mutsuz kurumlar, güvenlik zafiyetleri kaçınılmaz olabiliyor. Bir kurumun güvenliği sadece en ucuz fiyat politikası ile ihale edilmemeli.

Siberasist Genel Müdürü Serap Günal: Siber suçların küresel maliyeti her yıl yüzde 15'a kadar artacak

MarketsandMarkets’in son araştırmalarına göre COVID-19 sonrası senaryoda, küresel siber güvenlik pazar büyüklüğünün 2021'de 217,9 milyar dolardan 2026'ya kadar 345,4 milyar dolara çıkması ve 2021'den 2026 yılına kadar yüzde 9,7 Bileşik Yıllık Büyüme Oranı (CAGR) kaydetmesi bekleniyor. Bu süreçte pazarın büyümesi, dikeylerde faaliyet gösteren küresel kuruluşlar arasında siber güvenlik altyapısına yönelik artan farkındalık ve yatırımlar ile pazarın bileşen, yazılım, güvenlik tehditleri ve organizasyonlardaki değişikliklere göre de şekillenebileceği görülüyor. Sunulan çeşitli raporlara göre; siber suçların dünya ekonomisine maliyetinin ise 1 trilyon dolardan fazla olduğu tahmin ediliyor. IBM’nin raporuna göre ise 2020’de bir siber saldırının da şirketlere ortalama maliyetinin 3,86 milyon dolar olduğu, ihlalleri de tespit etmek için ortalama 200 günden fazla sürdüğü belirtiliyor. Siber suç oranı arttıkça 2021 için öngörülen maliyet de artıyor. Bu eğilim, dünyadaki internete bağlı cihazların yaygınlığı gibi teknolojik gelişmelerin eklenmesiyle artış gösteriyor. Öyle ki siber suçların küresel maliyetinin her yıl yüzde 15’e kadar artacağı tahmin ediliyor. 2025 yılına kadar siber suç maliyet tahminleri, dünya çapındaki endüstrilerin kötü amaçlı istismarlar için yılda 10,5 trilyon ABD doları kadar ödeme yapabileceğini de gösteriyor.

Turizm de hedef sektörlerden biri

Siber saldırı tehdidinin her zaman potansiyel bir tehdit olarak yer alacağını kabul etmek gerekiyor. Gittikçe veriye dayalı bir düzende hareket etmeye başlayan bir dünyada hiçbir şey stabil kalmadığı gibi siber saldırganlar da yerinde saymıyor. Bu da beraberinde gelişmiş saldırılarla her zaman karşılaşacağımızı gösterirken, bunlara karşı daha da gelişmiş siber güvenlik çözümlerine ihtiyacımız olduğunu ortaya koyuyor. Bunun yanı sıra şirketler tarafında hem hizmetlerin devamlılığı hem de verilerin korunması adına DDoS saldırıları ve kimlik avı saldırılarının her zaman olacağını öngörebiliriz. Kişisel verilerin korunması ve şirketlerdeki verilerin korunmasında insan faktörünün de her zaman gündemde olacağı gerçeğiyle siber güvenlik bilinci oluşturmayan şirketlerin de ciddi darbeler almaya devam edeceğini söyleyebiliriz. Finans hizmetleri her zaman hackerler için hem veri hem de maddi değerlerden dolayı siber saldırıların göbeğinde yer alırken, COVID-19 ve sonrasında özellikle sağlık, eğitim, perakende sektörleri hedef haline geldi. Burada siber güvenlik altyapılarının yetersizliği hackerlerin iştahını iyice açtı. Ayrıca bulunduğumuz dönem içerisinde turizm sektörü de hedeflenen alanlar arasında.