Rapora göre, araştırma, öngörü ve otomasyon, risk yönetimi ve işgücünü güvence altına alabilme konusunda kurumlar için en kritik unsurlar öne çıkıyor. Trend Micro, 2021’in ilk yarısında müşterileri için e-posta tehditleri, kötü amaçlı dosyalar ve kötü amaçlı URL’leri içeren 40,9 milyar siber tehdidi engellediğini açıkladı. Bu rakam geçen yılın aynı dönemine göre engellenen tehdit sayısında yüzde 47’lik bir artış anlamına geliyor.
Trend Micro Küresel Risk Araştırması
Trend Micro, Sapio Research ile iş birliğine giderek Türkiye’deki işletmelerde siber güvenlikle ilgili yaklaşımları belirlemek ve yöneticilerin görüşlerini almak üzere 250’nin üzerinde çalışanı olan şirketlerin yöneticileriyle bir anket çalışması gerçekleştirdi. 2021 yılının ekim ayında başlayan ve çevrimiçi olarak gerçekleştirilen çalışma, Türkiye’de siber güvenliğin durumuyla ilgili büyük resmin görülmesine olanak tanıdı.
Çalışmaya katılan yöneticilerin yüzde 42’si siber güvenliğin günümüz ortamında en büyük iş risklerinden biri olduğunu belirtiyor ve iş riski söz konusu olduğunda, siber saldırılar kuruluşlara maliyet etkisi bakımından en üst düzeyde yer alıyor. Araştırmada, her ne kadar siber güvenlik açısından yönetim kurullarının süreçlere tam katılımı sağlanamamış olsa da büyük ilerleme kaydedildi.
Çalışmaya göre, BT karar vericilerinin %61’i ve iş karar vericilerinin %51’i üst düzey yöneticilerinin siber güvenlik risklerini tamamen anladığını düşünüyor. Katılımcıların %72’si, rekabet avantajı elde etmek veya sürdürmek için iş hayatında risk alınması gerektiğini belirtiyor.
2022 yılında evden ve hibrit çalışanlara yönelik tehditler artacak
Trend Micro araştırmacıları, 2022’de evden çalışmaya devam edecek milyonlarca çalışandan kaynaklı güvenlik açıklarından istifade etmek için tehdit aktörlerinin fidye yazılımı saldırılarının odağında bulut ve veri merkezlerindeki iş yükleri ile açığa çıkan hizmetlerin olacağını tahmin ediyor. Rapora göre güvenlik açıkları çok hızlı bir şekilde silahlandırılacak ve saldırganlar güvenlik zafiyetlerini rekor bir sürede silaha dönüştürüp yetkilendirme açıklarından faydalanarak başarılı kampanyalar yürütebilecekler.
Önümüzdeki döneminde siber tehdit aktörlerinin odağında IoT sistemleri, küresel tedarik zincirleri, bulut ortamları ve DevOps işlevleri olacak. Siber suçlular daha karmaşık kötü amaçlı yazılım türleri ile KOBİ’leri hedef alacaklar. Trend Micro, söz konusu riskleri proaktif olarak azaltmak için etkili bir güvenlik strateji oluşturma konusunda kurumlara aşağıdaki adımları öneriyor:
- Fidye yazılımlarıyla mücadele etmek için sunucu güçlendirme ve uygulama konusunda daha sıkı kontrol politikaları,
- Güvenlik açıklarını tespit etmeye yönelik yüksek doğruluklu alarmlar ve riske dayalı yama,
- Bulut kullanan KOBİ’ler için gelişmiş temel koruma,
- IoT ekosisteminde daha fazla görünürlük için ağ izleme araçları,
- Uluslararası tedarik zincirlerini güvence altına almak için Sıfır Güven ilkeleri,
- DevOps riskleri ve sektördeki en iyi uygulamalara odaklanan bulut güvenliği çözümleri,
- Tüm ağlardaki saldırıları belirlemek için genişletilmiş tehdit algılama ve yanıt çözümleri (XDR).