“Siber güvenlik artık iş dünyası ve devletler için stratejik bir zorunluluk ve temel bir risk alanı”
Son dönemde büyük bir artış gözlemlenen siber saldırılar özel şirket ve devlet kurumları başta olmak üzere tüm insanlığın en büyük sorunlarından biri haline geldi. Küresel ölçekte siber saldırılar, 2022’nin üçüncü çeyreğinde 2021’in aynı dönemine göre yüzde 28 artış gösterdi. Dünya çapında kuruluş başına ortalama haftalık saldırı sayısı ise 1.130’u aştı. Siber güvenliğin kritik bir dönüm noktasında olduğunu söyleyen İnfrasis Siber Mühendislik Genel Müdürü Can Sobutay, “Siber güvenlik artık yalnızca bir BT sorunu değil: iş dünyası ve devletler için stratejik bir zorunluluk ve artık temel bir risk alanı. Yine de pek çok kuruluş ileride olabileceklere hazırlıklı değil. Tehdidin kapsamı büyüyor ve hiçbir kuruluş bundan muaf değil. Küçük ve orta ölçekli işletmeler, belediyeler, büyük şirketler hatta devletler bu tür risklerle karşı karşıyadır.” dedi.
Hızla gelişen teknoloji ve bunun sonucunda ortaya çıkan dijitalleşme yarışı, hayatı kolaylaştırırken riskleri de beraberinde getiriyor. Son dönemde büyük bir artış gözlemlenen siber saldırılar ise özel şirket ve devlet kurumları başta olmak üzere tüm insanlığın en büyük sorunlarından biri haline geldi. Bu yıl içinde küresel ölçekte yayınlanan araştırma ve rapor sonuçlarına göre siber saldırılar, 2022’nin üçüncü çeyreğinde 2021’in aynı dönemine göre yüzde 28 artış gösterdi. Dünya çapında kuruluş başına ortalama haftalık saldırı sayısı ise 1.130’u aştı.
Veri ihlalinde yüzde 167 artış görüldü!
2022’nin üçüncü çeyreğinde, dünya çapındaki internet kullanıcıları, bir önceki çeyreğe göre yüzde 167 artışla yaklaşık 15 milyondan fazla veri ihlali gördü. 2022’de tahmin edilen küresel siber suç hasar maliyetleri ise siber saldırıların şirketlere ve ülke ekonomilerine verdiği zararın büyüklüğünü ortaya koyuyor. Buna göre siber saldırıların dünyaya maliyeti yılda 7 trilyon dolar, ayda 583 milyar dolar, haftada 135 milyar dolar, günde 19.2 milyar dolar, saatte 799 milyon dolar, dakikada 13,3 milyon dolar ve saniyede de 222 bin dolar seviyesinde gerçekleşiyor. Yapılan araştırmalara göre bilgisayar korsanları, ortalama olarak günde 26 bin kez saldırıyor.
Akıllı TV’ler hatta termostatlara bile saldırı var!
Araştırmalara göre siber güvenlik pazarının 2026 yılına kadar 300 milyar dolara ulaşacağı tahmin ediliyor. Akıllı TV’ler, otomobiller, hoparlörler ve termostatlar gibi IoT cihazlarına her ay yaklaşık 5 bin 200 saldırı gerçekleşiyor. Küresel olarak her 14 saniyede bir fidye yazılımı saldırısı gerçekleşiyor. Yüzde 96 ile kimlik avı saldırıları, hacim ve başarı oranı açısından tüm siber saldırı türlerine öncülük ediyor. Araştırmalar, başarılı siber saldırıların yüzde 93’ünün hedef odaklı kimlik avı saldırısıyla başladığını belirtiyor.
Yatırımlar, tehditlere ayak uydurmalı!
2022 yılında artan siber tehditlere yönelik değerlendirme yapan İnfrasis Siber Mühendislik Genel Müdürü Can Sobutay, “Siber güvenlik kritik bir dönüm noktasında. Pandeminin dijital dönüşümü, uzaktan çalışmayı hızlandırması; varlıkları birbirine bağlayan ve yeni güvenlik açıkları oluşturan ileri teknolojilerin yükselişi; şirketleri kendi kurumsal sınırları dışında sinsi risklere maruz bırakan yeni iş ekosistemlerinin ortaya çıkışı; siber suçlarda ve ulus-devlet destekli saldırılardaki büyük artış, işletmeleri ve hükümetleri güvenlik konusunda farklı düşünmeye zorlayacak bir dönüm noktasına getirdi.” dedi.
Siber güvenliğin artık yalnızca bir BT sorunu olmadığını vurgulayan İnfrasis Genel Müdürü Can Sobutay, şunları söyledi: “İş dünyası ve devletler için stratejik bir zorunluluk ve artık temel bir risk alanı. Yine de pek çok kuruluş ileride olabileceklere hazırlıklı değil. Tehdidin kapsamı büyüyor ve hiçbir kuruluş bundan muaf değil. Küçük ve orta ölçekli işletmeler, belediyeler, hükümetler, büyük şirketlerle birlikte bu tür risklerle karşı karşıyadır. Siber güvenlik girişimleri dijital dönüşüme ayak uyduramıyor ve bütçeleri karşılaştıkları siber riskler kadar hızlı büyümüyor. Donanım, yazılım, eğitim ve gelişmekte olan teknolojideki yeteneklere yapılan siber güvenlik yatırımları hem kamu hem de özel sektördeki giderek daha karmaşık hale gelen tehditleri korumak ve bunlara karşı önlem almak için ayak uydurmalı.”
