Fortinet Araştırmasına göre BT yetkililerinin yüzde 53'ü ağlarının siber güvenliğinden eminken, saldırıya maruz kalan kurumların oranı yüzde 85
Katılımcılara göre, ‘çalışan eğitimi' gibi temel güvenlik öncelikleri yerine getirilmiyor.
Kapsamlı, entegre ve otomatik siber güvenlik çözümlerinde dünya lideri Fortinet® (NASDAQ: FTNT), Küresel Kurumsal Güvenlik Araştırması çalışmasından elde ettiği yeni sonuçları paylaştı. Araştırmaya göre, dünya genelinde 250'yi aşkın personel çalıştıran kurumlardaki BT karar mercilerinin yüzde 53'ü siber güvenlik duruşlarından emin olduğu halde, sonuçlar son iki yıl içinde kurumların yüzde 85'inde güvenlik ihlali olduğunu da gözler önüne seriyor. Bu bulgulara ek olarak, katılımcıların yüzde 72'si siber güvenlik alanında, kendilerine eş kurumlardan daha iyi olduklarına inanırken, yüzde 6'sı diğerlerinin gerisinde kaldığını düşünüyor. Araştırma, siber saldırılara karşı korunma konusunda titiz davranmanın yanı sıra siber güvenlikte kullanılan ‘en iyi uygulamalar' ve temel gerekliliklerin öneminin bir kez daha altını çiziyor.
Fortinet Sistem Mühendisi Faruk Yalçın konuyla ilgili yaptığı açıklamada: “BT karar mercileri, günümüzdeki siber güvenlik tehditleriyle mücadele etmek için kendi siber güvenlik çözümleri üzerinde bakım ve güncelleme işlemlerine öncelik vermeye devam ediyorlar. Her ne kadar bu işlemler de önem taşısa da, daha geniş bir kapsama sahip siber ve teknoloji stratejilerinde kullanılan güvenlik odaklı en iyi uygulamaları kaçırıyorlar. Özellikle, güvenlik hijyeninin acilen önceliklendirilmesi, çalışanlara eğitim verilerek farkındalık kapsamının artırılması ya da otomasyon, entegrasyon ve stratejik segmentasyonu en yüksek düzeye çekecek güvenlik yaklaşımları benimsenerek, yakın vadede beklenen ve hasar gücü yüksek internet saldırılarına karşı savunma oluşturulması kritik bir önem taşıyor” dedi.
Kurumlar, kendini açıkça gösteren sorunlara karşın halinden hoşnut görünüyor
Katılımcılar, son iki yıl içinde gerçekleşen ihlallerin yüzde 33'ünün sosyal mühendislik, fidye yazılım ve eposta oltalama ataklarının sonucunda gerçekleştiğini ortaya koyuyor. Kurumların yüzde 67'si 2018 yılında çalışanlarına BT güvenliği konusunda eğitim vermeyi planlıyor; bu da ihlallerin ortaya çıkmasındaki sebeplerin başında çalışanların dikkatsizliği ve bilgisizliliği olduğu konusunda giderek artan bir farkındalığa işaret ediyor.
Kurumların en çok önem verdiği bir diğer konu da ağ erişiminin korunması. BT karar mercilerinin yalnızca yarısı (yüzde 50), ağ erişimi sağlayan cihazları tam anlamıyla gözlemleyip kontrol altında tutabildiklerinden emin görünüyor. Yine aynı oranda BT karar mercisi, ağlarına sık erişimi olan üçüncü tarafların erişim düzeylerini tam olarak gözlemleyebildiklerinden emin. Kurum içi çalışanların gözlem ve kontrolünü tam olarak sağlayabildiklerine güvenenlerin oranı ise yüzde 54. Ağ görünürlüğündeki bu güven eksikliği, kurumların bu alanı en önemli önceliklerinden biri olarak ele almaları gerektiğini gösteriyor. Yine de, 2018 yılında ağ segmentasyonu gibi temel güvenlik önlemleri almayı planlayan kurumların oranı yüzde 24. Ağ segmentasyonu olmadan, ağa giren kötücül yazılımların yayılması genelde önlenemiyor.
Kurumsal Güvenlik için Çalışanın Bilgilendirilmesi Şart
Çalışmada BT karar mercilerine, kariyerlerinde neyi farklı yapmış olmayı diledikleri sorulduğunda, katılımcıların yüzde 42'sinin, güvenlik ihlallerini önleyebilmek için çalışan güvenlik farkındalığına daha fazla yatırım yapmış olmayı dilediği ortaya çıktı. Kullanıcılara eğitim vermek, siber güvenlik zincirinin en zayıf halkalarından biri olan çalışanların hedef alındığı saldırı girişimlerine kurban olma olasılıklarını aşağıya çekiyor.
İhlal olaylarının yüzde 71'inde yönetimler ilk önce BT departmanını suçluyor (ya belli bir kişiyi [yüzde 29] ya da departmanın tümünü [yüzde 42]). BT departmanının dışında kalan ve genelde en zayıf halka oldukları belirlendiği halde, çalışanların yalnızca yüzde 28'i bu tür suçlamalara maruz kalıyor. İhlal söz konusu olduğunda artık sadece BT departmanları bunun sorumlusu olamaz. Kendi cihazını getir uygulaması, nesnelerin interneti, bulut tabanlı uygulamalar ve gölge BT gibi unsurların hepsi güvenlik sorumluluğunun kurum geneline ve çalışanlara kadar yayılması gerektiğine işaret ediyor.
Dengeli Siber Güvenlik Yatırımlarına Öncelik Vermek Çok Önemli
2017'de, BT yetkililerinin yatırım öncelikleri önem sırasına göre şöyle:
- %37 – Yeni güvenlik çözüm ve hizmetleri
- %21 – Güvenlik politikaları ve süreç uygulamaları
- %14 – Güvenlik çözümlerini bir üst seviyeye geçirme
- %10 - Çalışan eğitimi
- %6 – Denetleme ve değerlendirme
Teknolojiye sürekli yatırım yapan kurumlar, saldırıların hızına yetişebiliyor ve kapsamlı bir güvenlik çözümü kullanarak bu tür saldırılara karşı hazırlıklı oluyorlar. Yeni ve bir üst seviyeye çıkarılmış güvenlik çözümlerine 2018 yılında da yatırımlar yapılmaya devam edilecek fakat katılımcıların yüzde 41'i ayrıca çalışan eğitimine yapılacak yatırımların da en önemli 3 yatırım önceliği arasında yer alacağını ifade ediyor.
Rapor Metodolojisi
Temmuz/Ağustos 2017 tarihlerinde kurumsal güvenlik alanında değişen tavırları inceleyen 2017 Fortinet Global Enterprise Security Survey/Fortinet Küresel Kurumsal Güvenlik Araştırması, Fortinet adına, bağımsız pazar araştırma şirketi Loudhouse tarafından yürütüldü. BT güvenliğinden sorumlu 1.801 BT karar merciinin isimsiz olarak katıldığı bu küresel araştırmaya 16 ülke (ABD, Kanada, Fransa, İngiltere, Almanya, İspanya, İtalya, Ortadoğu, Güney Afrika, Polonya, Kore, Avustralya, Singapur, Hindistan, Hong Kong, Endonezya) dahil oldu. Online ankete katılan katılımcılar raporun amacını veya sponsorunu bilmeden soruları cevapladılar.
İlave Kaynaklar
- Fortinet Security Fabric hakkında daha fazla bilgi edinebilirsiniz.
- intel briefs haftalık bilgilendirmeleri için kayıt olabilir, Fortinet'in FortiGuard Tehdit İstihbarat Hizmeti için open beta'ya katılabilirsiniz.
- Twitter, LinkedIn, Facebook ve YouTube üzerinden Fortinet'i izleyebilirsiniz.
İlgili Kişi
Eray Çoşan Akkuş
Marjinal Porter Novelli
0533 927 23 97
Fortinet hakkında
Fortinet (NASDAQ: FTNT) dünya genelinde büyük ölçekli şirketlere, servis sağlayıcılarına ve kamu kurumlarına siber güvenlik hizmetleri sunmaktadır. Her geçen gün artan sanal saldırılara karşı müşterilerine akıllı ve sorunsuz koruma sağlayan Fortinet, sınırların ortadan kalktığı ağların artan performans ihtiyaçlarını karşılar. Ağlardaki uygulamaların, bulut sistemlerinin ve mobil cihazların karşılaştığı en kritik güvenlik sorunlarına karşı performanstan ödün vermeden güvenlik sunan tek çözüm sadece Fortinet'in Security Fabric mimarisidir. Fortinet global çapta sevkiyatı yapılan en güvenilir çözümler alanında dünyanın bir numarasıdır ve dünya genelinde 330 binden fazla müşteri ticari faaliyetlerini korumak için Fortinet'e güvenmektedir. Daha fazla bilgi için: http://www.fortinet.com, Fortinet Blog sayfası veya FortiGuard Labs.