“Siber Güvenlik Artık İş Dünyası ve Devletler İçin
Stratejik Bir Zorunluluk ve Temel Bir Risk Ala“
Son dönemde büyük bir artış gözlemlenen siber saldırılar özel şirket ve devlet
kurumları başta olmak üzere tüm insanlığın en büyük sorunlarından biri haline
geldi. Küresel ölçekte siber saldırılar, 2022’nin üçüncü çeyreğinde 2021’in aynı
dönemine göre yüzde 28 artış gösterdi. Dünya çapında kuruluş başına ortalama
haftalık saldırı sayısı ise 1.130’u aştı. Siber güvenliğin kritik bir dönüm
noktasında olduğunu söyleyen İnfrasis Siber Mühendislik Genel Müdürü Can
Sobutay, “Siber güvenlik artık yalnızca bir BT sorunu değil: iş dünyası ve
devletler için stratejik bir zorunluluk ve artık temel bir risk alanı. Yine de pek
çok kuruluş ileride olabileceklere hazırlıklı değil. Tehdidin kapsamı büyüyor ve
hiçbir kuruluş bundan muaf değil. Küçük ve orta ölçekli işletmeler, belediyeler,
büyük şirketler hatta devletler bu tür risklerle karşı karşıyadır” dedi.
Hızla gelişen teknoloji ve bunun sonucunda ortaya çıkan dijitalleşme yarışı, hayatı
kolaylaştırırken riskleri de beraberinde getiriyor. Son dönemde büyük bir artış
gözlemlenen siber saldırılar ise özel şirket ve devlet kurumları başta olmak üzere tüm
insanlığın en büyük sorunlarından biri haline geldi. Bu yıl içinde küresel ölçekte
yayınlanan araştırma ve rapor sonuçlarına göre siber saldırılar, 2022’nin üçüncü
çeyreğinde 2021’in aynı dönemine göre yüzde 28 artış gösterdi. Dünya çapında
kuruluş başına ortalama haftalık saldırı sayısı ise 1.130’u aştı.
Veri ihlalinde yüzde 167 artış görüldü!
2022’nin üçüncü çeyreğinde, dünya çapındaki internet kullanıcıları, bir önceki çeyreğe
göre yüzde 167 artışla yaklaşık 15 milyondan fazla veri ihlali gördü. 2022’de tahmin
edilen küresel siber suç hasar maliyetleri ise siber saldırıların şirketlere ve ülke
ekonomilerine verdiği zararın büyüklüğünü ortaya koyuyor. Buna göre siber
saldırıların dünyaya maliyeti yılda 7 trilyon dolar, ayda 583 milyar dolar, haftada 135
milyar dolar, günde 19.2 milyar dolar, saatte 799 milyon dolar, dakikada 13,3 milyon
dolar ve saniyede de 222 bin dolar seviyesinde gerçekleşiyor. Yapılan araştırmalara
göre bilgisayar korsanları, ortalama olarak günde 26 bin kez saldırıyor.
Akıllı TV’ler hatta termostatlara bile saldırı var!
Araştırmalara göre siber güvenlik pazarının 2026 yılına kadar 300 milyar dolara
ulaşacağı tahmin ediliyor. Akıllı TV’ler, otomobiller, hoparlörler ve termostatlar gibi
IoT cihazlarına her ay yaklaşık 5 bin 200 saldırı gerçekleşiyor. Küresel olarak her 14
saniyede bir fidye yazılımı saldırısı gerçekleşiyor. Yüzde 96 ile kimlik avı saldırıları,
hacim ve başarı oranı açısından tüm siber saldırı türlerine öncülük ediyor.
Araştırmalar, başarılı siber saldırıların yüzde 93’ünün hedef odaklı kimlik avı
saldırısıyla başladığını belirtiyor.
Yatırımlar, tehditlere ayak uydurmalı!
2022 yılında artan siber tehditlere yönelik değerlendirme yapan İnfrasis Siber
Mühendislik Genel Müdürü Can Sobutay, “Siber güvenlik kritik bir dönüm
noktasında. Pandeminin dijital dönüşümü, uzaktan çalışmayı hızlandırması; varlıkları
birbirine bağlayan ve yeni güvenlik açıkları oluşturan ileri teknolojilerin yükselişi;
şirketleri kendi kurumsal sınırları dışında sinsi risklere maruz bırakan yeni iş
ekosistemlerinin ortaya çıkışı; siber suçlarda ve ulus-devlet destekli saldırılardaki
büyük artış, işletmeleri ve hükümetleri güvenlik konusunda farklı düşünmeye
zorlayacak bir dönüm noktasına getirdi” dedi. Siber güvenliğin artık yalnızca bir BT
sorunu olmadığını vurgulayan İnfrasis Genel Müdürü Can Sobutay, şunları söyledi:
“İş dünyası ve devletler için stratejik bir zorunluluk ve artık temel bir risk alanı. Yine
de pek çok kuruluş ileride olabileceklere hazırlıklı değil. Tehdidin kapsamı büyüyor
ve hiçbir kuruluş bundan muaf değil. Küçük ve orta ölçekli işletmeler, belediyeler,
hükümetler, büyük şirketlerle birlikte bu tür risklerle karşı karşıyadır. Siber güvenlik
girişimleri dijital dönüşüme ayak uyduramıyor ve bütçeleri karşılaştıkları siber riskler
kadar hızlı büyümüyor. Donanım, yazılım, eğitim ve gelişmekte olan teknolojideki
yeteneklere yapılan siber güvenlik yatırımları hem kamu hem de özel sektördeki
giderek daha karmaşık hale gelen tehditleri korumak ve bunlara karşı önlem almak
için ayak uydurmalı.”