Siber güvenlik pazarında müthiş potansiyel

Siber suçlar yüzünden dolaylı ve dolaysız olmak üzere devasa maliyetler oluşuyor. Ancak onlara karşı önlem alma gereksinimi şirketler için yepyeni alanların önünü açıyor.

Capital (Turkey) - - GELECEK & TRENDLER -

atma değer zincirleri giderek dijitalleştikçe, dünya genelinde bir iletişim aracı olarak internetin önemi de artmaya devam edecek. Ancak bu genel eğilimin diğer yüzünde internet tabanlı saldırıların giderek daha karmaşıklaşması ve sıklaşması gerçeği var. NATO’da siber güvenlik başkanı olan Ian West, “Bugün elinde sadece dizüstü bir bilgisayarı olan her insan konvansiyonel bir silahtan daha fazla hasar yaratabilir” diyerek kasvetli bir resim çiziyor. Bir bilgisayar güvenlik ve anti virüs yazılımları üreticisi şirketi olan McAfee’ye göre bu saldırıların sayısı her çeyrek dönemde yüzde 60 oranında artıyor. Bu gibi saldırıların sonucunda oluşan ciddi hasarlar bir şirketin müşteriler nezdindeki imajına zarar veriyor ve güven kaybına neden oluyor. 2014 Ocak ayında Davos’ta yapılan Dünya Ekonomik Forumu’nda, McKinsey siber suçlardan kaynaklanan uluslararası maliyetlerin 2020 yılı itibarıyla 3 trilyon dolar mertebesine kadar çıkabileceğini tahmin etmişti.

PricewaterhouseCoopers’ın (PWC) pazar araştırmacıları, 2015 yılında

6 yaptıkları Bilgi Güvenliği Global Durum Anketi’nin sonuçlarına göre dünya genelinde şirketlere karşı 42 milyondan fazla saldırı olacağını öngördü. 2014 yılında siber saldırıların sayısı 2013’e kıyasla global ölçekte yüzde 48 oranında artmıştı.

Bu arada en meşhur vakalardan biri de Stuxnet’tir. Bu kötü amaçlı yazılım (malware) santrifüjlerin dönme hızında küçücük bir değişiklik yaratarak İran’daki bir nükleer tesisin santrifüj sistemini mahvetmişti. Ortaya çıkan zararın milyonlarca dolar seviyesinde olduğu tahmin ediliyor. 2012 yılında ise XtremeRAT adındaki kötü amaçlı bir başka yazılım, İsrail polisinin bütün internet ağını geçici olarak felce uğratmıştı. Bunlar aslında çoğu asla kamuoyuna açıklanmayan sayısız saldırının sadece iki örneği.

Pierre Audoin Consultants (PAC) tarafından 2014 yılında yapılan bir araştırmaya göre, bugün çok sayıda BT çalışanı ve yöneticisi 100 milyonlarca insana ait verilerin kaybedilmesinden veya tahrif edilmesinden olduğu kadar teknik sistemlerin devre dışı kalmasından da çok korkuyor. Oysa çoğu şirkette internet saldırılarına gerçek zamanlı olarak karşı koyabilecek bilgi ve kapasite bulunmuyor. Şirketler sıklıkla kendi ağlarının içine sinsice yapılan siber saldırıları aradan çok uzun bir zaman geçtikten sonra fark edebiliyor. Microsoft’ta güvenlik başkanı olan Paul Nicholas, “Bir şirketin kendi ağında davetsiz bir misafir olduğunu fark etmesi ortalama 243 günü buluyor” diyor. Bu suçlular ne kadar geç fark edilirse verdikleri potansiyel zarar da o kadar büyük oluyor. Bu kadar uzunca bir süre tepki verilmeyen bir saldırının ortalama maliyeti ise yaklaşık 3,5 milyon dolar. Bu sadece acil kriz yönetiminin maliyeti ve bu rakam cihazların veya bilgisayar donanımlarının yenileriyle değiştirilmesi için ödenecek paranın yanında solda sıfır kalıyor. Yeni güvenlik stratejileri Bu nedenlerden dolayı şirketler kendi güvenlik stratejilerini günümüze göre uyarlamak zorunda. PAC’ye göre, kapsamlı ve bütüncül güvenlik önlemleri kurmak

Newspapers in Turkish

Newspapers from Turkey

© PressReader. All rights reserved.