Create successful ePaper yourself
Turn your PDF publications into a flip-book with our unique Google optimized e-Paper software.
BİL Gİ TEK NO LO Jİ LE Rİ DER Gİ Sİ<br />
<strong>IT</strong>network<br />
<strong>2023</strong>, Siber Güvenlikte iç tehditlere<br />
dikkat edilmesi gereken bir yıl olacak<br />
Yapay zeka, otomasyon ve makine öğrenmesi gibi<br />
teknolojilerin yaygınlaşması, dijitalleşmenin ivme kazanmasıyla<br />
birleşince, siber güvenlik işletmeler için<br />
daha büyük bir öncelik haline geldi. Araştırmalar, fidye<br />
yazılımlarının sebep olduğu güvenlik ihlallerinin payının<br />
2022’de yüzde 41 arttığını gösterdi…<br />
Sektör Market<br />
<strong>IT</strong> network<br />
Dijitalleşmenin iş dünyasının her kademesine<br />
yayılması ve pek çok iş sürecinin<br />
dijital ortamda, bulut platformlardan<br />
yürütülebilir hale gelmesi, siber güvenlik<br />
zafiyetlerindeki artışı da beraberinde getirdi.<br />
Bir yandan tehdit yüzeyleri büyürken,<br />
öte yandan saldırı biçimleri daha<br />
karmaşık ve zor tespit edilir hale geldi.<br />
Veri ihlallerinin maliyetlerine ilişkin bir<br />
raporda fidye yazılımlarının neden olduğu<br />
ihlallerin payının 2022’de yüzde 41<br />
arttığı, fidye yazılımı kaynaklı bir ihlalin<br />
tespitinin de 49 gün daha uzun sürdüğü<br />
ortaya kondu. 2017’de işletmelere bilgi<br />
güvenliği konusunda danışmanlık, servis<br />
ve destek hizmetleri vermek amacıyla<br />
kurulan Infinitum<strong>IT</strong>, şirket çapında gerçekleştirdiği<br />
2022-<strong>2023</strong> Yıl Sonu Vizyon<br />
Toplantısı’nda <strong>2023</strong> siber güvenlik trendlerini<br />
değerlendirdi.<br />
<strong>2023</strong>’te siber güvenliğe dört temel başlığın<br />
şekil vereceğini vurgulayan Infinitum<strong>IT</strong><br />
Kurucusu Gökhan Yüceler, “Şirket<br />
ağına erişmeye yetkili çalışanlar, yani iç<br />
tehditlerin yanı sıra saldırı yüzeyi olarak<br />
ifade edilen kurumsal ayak izleri,<br />
farklı envanter türleri üzerinden gelecek<br />
tehditler ve bulut bilişim kaynaklı<br />
tehditler <strong>2023</strong>’te sıkça konuşulacak”<br />
dedi.<br />
kaynaklı tehditlerin maliyeti artarken,<br />
tespit edilmesi de güçleşiyor. Uzaktan<br />
güvenli erişim için sanal özel ağ (VPN)<br />
teknolojileri kullanılsa da, siber saldırganların<br />
kullandıkları teknolojiler, savunmacı<br />
önlemlere karşı geliştirdikleri<br />
proaktif saldırı yöntemleri çeşitleniyor.<br />
Bu durumda işletmelerin ağ güvenliklerini<br />
düzenli testlerle sınaması, çalışan<br />
farkındalığına önem vermesi ve siber<br />
güvenlik yatırımlarının işlevselliğini ölçmesi<br />
gerekiyor. Infinitum<strong>IT</strong> olarak bu<br />
noktada devreye giriyor ve işletmelere siber<br />
güvenlik yaklaşımlarını bir siber saldırgan<br />
gözüyle değerlendirebilme fırsatı<br />
sunuyoruz” ifadelerini kullandı.<br />
“Tam güvenlik için nitelikli<br />
personel, yeterli altyapı ve<br />
teknoloji yatırımı gerekiyor”<br />
2022’de yaşanan artışın fidye yazılımı<br />
saldırıları açısından <strong>2023</strong>’ün nasıl geçeceğine<br />
dair de ipuçları taşıdığını belirten<br />
Infinitum<strong>IT</strong> Kurucusu Gökhan<br />
Yüceler, değerlendirmelerini şu ifadelerle<br />
sonlandırdı: “Fidye yazılımı saldırıları<br />
sonucu yaşanan veri ihlallerinin ve dağıtılmış<br />
hizmet reddi (DDoS) saldırılarının<br />
<strong>2023</strong>’te de artacağını öngörüyoruz. Dijital<br />
izleri büyüyen işletmeler, saldırılara<br />
açık hale geliyor ve siber güvenlik danışmanlığı<br />
hizmeti liderlerin önemli bir<br />
ihtiyacına dönüşüyor. Zira işletmelerde<br />
tam güvenliği sağlayabilmek için nitelikli<br />
personel, yeterli altyapı ve teknoloji<br />
yatırımları ve süreçlerin uyumlu bir biçimde<br />
ilerlediği bir yapı gerekiyor. Zincirin<br />
bir halkasındaki zafiyet, bütünü etkileyecek,<br />
iş sürekliliğine zarar verebilecek<br />
nitelikte oluyor. Infinitum<strong>IT</strong> olarak sızma<br />
(penetrasyon) testleri, kırmızı takım<br />
/ mavi takım çalışmaları, kaynak kod<br />
analizi, siber tehdit istihbaratı, güvenlik<br />
bilgi ve olay yönetimi (SIEM) sıkılaştırma<br />
ve adli bilişim gibi hizmetlerimizle müşterilerin<br />
sistemlerindeki güvenlik açıklarını<br />
saldırganlardan önce tespit etme ve<br />
bu riskleri erkenden ortadan kaldırma<br />
olanağı sunuyoruz. Sürekli tehdit avcılığı<br />
(Continous Threat Hunting) olarak adlandırdığımız<br />
çözümümüzle yıllık planlamalar<br />
dahilinde müşterilerimizle uzun<br />
soluklu çözümler sunabiliyoruz. Farklı<br />
frekanslarda denetim ve iyileştirmelerle<br />
daha sıkı bir güvenlik süreci inşaa edebiliyoruz.<br />
Güvenliğin bir ürün veya hizmetin<br />
ötesinde, bir süreç olduğunu savunan<br />
yaklaşımımızla her ölçekten işletmenin<br />
siber güvenlikte yetkin, disiplinli, tutkulu<br />
ve kararlı bir iş ortağı oluyoruz.”<br />
30<br />
Siber güvenlik problemlerinin<br />
neredeyse tamamı insan<br />
hatalarından kaynaklanıyor<br />
Siber güvenlik problemlerinin hemen<br />
hepsinin (%95) insan hatalarından kaynaklandığını<br />
belirten Gökhan Yüceler,<br />
“İşgücünün uzaktan veya hibrit çalışma<br />
modellerini benimsemesi, iç tehditleri<br />
daha riskli hale getiriyor. 2022 boyunca<br />
kurum içi tehditlerin yeterince denetlenmediğini<br />
gözlemledik. <strong>2023</strong>, çalışan<br />
kaynaklı tehditlerin önlenebilmesi için<br />
tehdit istihbaratı hizmetlerine yönelik<br />
ihtiyacın artacağı bir yıl olacak. Çalışan