HACKERLERİN MAKSAT TAHTASINDAKİ 4 SEKTÖR
Pandemi sonrası dünyaya ahenk sağlamaya çalışan dallar, dijital dönüşüm çalışmalarını hızlandırarak uzaktan çalışmaya olan bağlılıklarını artırdı. Bu süreçte bulut tabanlı hizmetlerden daha büyük ölçekte yararlanan şirketler, beraberinde gelen yeni zorluklar ve risklerle müsabakaya devam ediyor. Yeni komplikasyonlar göz önüne alındığında kimi dalların daha fazla tehdit altında olduğunu tabir eden Bitdefender Antivirüs Türkiye distribütörü Laykon Bilişim’in Operasyon Yöneticisi Alev Akkoyunlu, siber güvenliğe öncelik vermesi gereken 4 dalı sıralıyor.
Geçtiğimiz birkaç yıl içinde dijital dönüşüm çalışmalarını hızlandıran şirketler, uzaktan çalışma modelini benimseyerek bulut tabanlı hizmetlerden daha fazla yararlanmaya başladı. Yaşanan süratli değişim ve gelecekle ilgili süregelen belirsizlikler sonucu güvenlik zafiyeti yaşayan birtakım bölümler, tehdit temelli, şirket içi ve dış etkenli taarruzlara karşı makûs niyetli aktörlerin yeni hedeflemesine açık hale geliyor. Birçok şirket için, artan karşılıklı ilişki ve global tedarik zincirlerine olan bağımlılık, şimdi ele alınmamış ek güvenlik açıkları yaratıyor. Bitdefender Antivirüs Türkiye distribütörü Laykon Bilişim’in Operasyon Yöneticisi Alev Akkoyunlu, ‘’Dijital dönüşümün getirdiği yeni komplikasyonlar göz önüne alındığında birtakım dallar siber taarruzlara daha açık hale geliyor.’’ açıklamasında bulunarak siber güvenliğe öncelik vermesi gereken 4 bölümü sıralıyor.
1. Sıhhat: Siber Tehditler için Öncelikli Hedef
Hastaneler, klinikler ve başka sıhhat hizmeti sağlayıcıları hasta bilgilerini, tıbbi kayıtları ve başka kritik bilgileri yönetmek için çoklukla birbirine bağlı sistemlere güveniyor. Sıhhat dalı hizmetleri kolaylaştırma gayreti ve pandeminin yarattığı global tesir nedeniyle dijital teşebbüslerde, tele-sağlık hizmetlerinde ve IoT aygıtlarının kullanımında artışa yönelerek çarpıcı bir dijital dönüşüm yaşadı. Lakin yaşanan gelişmeler hücum seviyesinin daha da artmasına neden olarak, kesinti müddetini ya da data kaybını göze alamayan kuruluşlardan para sızdırmak isteyen siber hatalıların güvenlik açıklarından yararlanmak için sıhhat kesiminin birincil maksat haline geldiği bir ortam yarattı. 2016’dan 2021’e kadar yıllık akınlar iki katına çıktı ve PHI (özel sıhhat bilgileri) riski 11 kat arttı. Hasta bakımı ve tıbbi hizmetlere erişim genişlerken, yeni dijital sistemlerin inançsız bir halde entegre edilmesi de uyumsuzluk sıkıntıları yaratarak yeni güvenlik açıklarına yol açabiliyor.
2. Finans: Yüksek Riskliler ve Hassas Bilgiler
Bankalar, yatırım firmaları ve başka finans kuruluşları, büyük ölçüde işledikleri bilgiler, hassas finansal varlıkların korunmasıyla ilgili riskler ve çok sayıda finansal süreci kolaylaştırmaları nedeniyle, siber güvenlik olaylarından kaynaklanabilecek çok çeşitli riskler, tehditler ve regülasyonlarla çaba etmek zorunda kalıyor. Yüksek profilli bankaların dahil olduğu piyasa gelişmeleri, operasyonları durdurabilen ve finansal sistemlerde hasara yol açabilen fidye yazılımı atakları için daha riskli bir ortam yaratıyor. Ayrıyeten iş e-postalarının ele geçirilmesi (BEC) taarruzlarına da çok fazla maruz kalan kesim, ekseriyetle siber hatalıların yöneticileri yahut öteki yüksek rütbeli bireyleri taklit ederek çalışanları para transferi yapmaları yahut hassas bilgileri ifşa etmeleri için kandırmalarını içeriyor.
3. SaaS ve Yazılım: Dijital İnovasyon ve Siber Riskte Ön Cephe
Yazılım tedarik zinciri olarak dijital inovasyonun ön saflarında yer alan SaaS ve yazılım sanayisi, siber hatalıların ve devlet dayanaklı saldırganların amacında yer alıyor. SaaS ve yazılım şirketlerinin risk altında olmasının bir öteki sebebi ise, bulut tabanlı hizmetler ve yapay zeka uygulamaları üzere çoklukla yeni teknolojileri birinci benimseyen dal olmasından kaynaklanıyor. İnovasyon dürtüsü ile hareket eden kesim, rekabet avantajı ve gelişmiş hizmetlere erişim sağlarken, şimdi âlâ anlaşılamamış yeni tehditlere ve güvenlik açıklarına da maruz kalabiliyor. Büyük oranda yeni iştirakçi ve startupa sahip kesim, siber güvenlik tahlilleri için ehil işçi açığı yaşarken, kaynak kısıtlamaları ve azalan bütçelerle karşılaşabiliyor.
4. Üretim: Dijital Dönüşüm ve Ortaya Çıkan Riskler
Üretim bölümü şu anda büyük ölçüde dijital dönüşüm ve bulut tabanlı hizmet, eser ve sistemlerin benimsenmesi yoluyla tedarik zinciri ve üretim süreçlerini modernize ediyor. Fakat, yeni dijital genişleme sürecinde olan üretim dalı, sıhhat hizmetlerinde görüldüğü üzere siber güvenlik ve risk idaresine dikkat etmediği takdirde, bir şirketin güvenlik duruşunu azaltan ve onları siber taarruzlara, güvenlik açıklarına ve kazara meydana gelen olaylara karşı daha hassas hale getiren yüksek ölçüde risk de taşıyabiliyor.
Üretim, sadece finansal yarar elde etmek isteyen makûs niyetli saldırganlar için bir amaç değil, birebir vakitte kritik altyapıyı bozmayı ve fikri mülkiyeti çalmayı amaçlayan ulus-devlet düşmanları tarafından da akına uğrayabiliyor. 2021’den 2022’ye kadar üretim tesislerine yönelik hücumlar %100’ün üzerinde olarak kaydedilirken, fidye yazılımı saldırganları ise %92 oranında artış gösteriyor. Son vakitlerde birçok dalda siber güvenliğin güçlendirilmesine yönelik çalışmalar göz önüne alındığında üretime gösterilen ilgi daha sağlam siber güvenlik tedbirleri gerektirebiliyor. Bu da kesimin siber güvenliğe çok daha fazla yatırım yapması gerektiği manasına geliyor.
Kaynak: (BYZHA) Beyaz Haber Ajansı
SAĞLIK
03 Aralık 2024SAĞLIK
03 Aralık 2024EĞİTİM
03 Aralık 2024TEKNOLOJİ
03 Aralık 2024EKONOMİ
03 Aralık 2024Veri politikasındaki amaçlarla sınırlı ve mevzuata uygun şekilde çerez konumlandırmaktayız. Detaylar için veri politikamızı inceleyebilirsiniz.