Platin Bilişim Genel Müdür Yardımcısı Pınar Bamyacı 2021 Siber Güvenlik Raporunda üst seviye müdafaa için çok faktörlü kimlik doğrulama ve yapay zeka dayanaklı tahlillerle bilinmeyen tehditlere karşı tedbir almanın kıymetine dikkat çekti.
Data Güvenliği alanında uçtan uca tahliller sunan Platin Bilişim,2021 yılına ilişkin siber tehditler ve en yeni güvenlik trendlerine dair öngörülerini açıkladı. Platin Bilişim Genel Müdür Yardımcısı Pınar Bamyacı’nın verdiği bilgiye nazaran; yapay zekâ, bulut bilişim, MFA (Multi-Factor Authentication), IoT (Internet Of Things), EDR (Endpoint Detection And Response) ve fidye yazılımlar siber güvenliğin temel bahisleri olacak.
“Dünyanın önde gelen siber güvenlik araştırma şirketlerinden Cybersecurity Ventures’ın araştırmasına nazaran, siber hücumların dünya iktisadına verdiği ziyan 2015 yılında 3 trilyon dolardı. Şirket, 2021 yılında bu sayının 6 trilyon dolara çıkacağını öngörüyor. 2021’de büyük şirketlerinin ekranlarının kilitlenip fidye istenmesi ile uğranılacak zararın 20 milyar doları bulacağı iddia ediliyor” formunda konuşan Bamyacı; 2020’de siber korsanların yüzde 43’ünün küçük işletmeleri maksat aldığını ve COVID-19 ile birlikte siber cürümlerde yüzde 300 artış yaşandığını hatırlattı. Siber güvenlik hadiselerinin her 39 saniyede bir yaşandığına dikkat çeken Pınar Bamyacı, son devirde finans, kamu, perakende ve teknoloji kesimlerinin ana maksat haline geldiğini kelamlarına ekledi.
“Dünyada siber taarruzlardan en çok etkilenen ülkeler ortasında Türkiye 5. sırada yer alıyor. Gartner raporlarına nazaran 2022 yılı prestijiyle dünya çapında siber güvenlik harcamalarının 133.7 milyar dolara ulaşacağı kestirim ediliyor.” diyen Bamyacı Dünya genelinde şirketlerin ve kurumların yalnızca %5’inin tam manasıyla korunduğuna dikkat çekti.
Pınar Bamyacı 2021 yılına dair güvenlik trendlerini ise şöyle sıraladı:
Bulut Bilişim Güvenliği ve Bulut İhlalleri
İşletmeler, Covid-19 salgını sürecinde esneklik ve maliyet avantajı sunması nedeniyle iş süreçlerini süratle buluta taşıdı. Bulut hizmeti sunan şirketlerin büyük kısmının sunucularının yurt dışında olması, bilgilerin yurt dışına çıkmasına neden oldu. 2020 yılının Ocak ve Nisan ayları ortasında dünya genelinde bulut tabanlı siber taarruzların yüzde 630 oranında arttığı gözlemledi. Bulut bilişime geçişteki bu yükseliş bilgi güvenliği altyapısı yatırımlarını da arttıracak. Vanson Bourne araştırma bilgilerine nazaran kurumların yüzde 96’sı genel bulut güvenliğiyle ilgili telaş duyuyor. Araştırma Şirketi, kurumların yüzde 70’inin geçtiğimiz yıl bulutla ilgili bir bilgi ihlali yaşadığını belirtiyor. Tüm bu bilgiler ışığında bilgi güvenliğiyle ilgili pek çok riski beraberinde taşıyan bulut bilişim, 2021 yılında da güvenlik profesyonellerinin ana gündem konusu olmaya devam edecek.
Yapay Zeka, Kendisi ile Uğraşını Sürdürecek
2021’de siber saldırganlar,bilgi süreç ağlarına ve şirketlerin altyapılarına yönelik taarruzları hızlandırmak için makine tahsilinden daha çok yararlanacak. Makine öğrenmesi ve yapay zekâ teknolojileri; izleme, kontrol, tehdit algılama ve alarm sistemlerini kapsayan otomatize siber savunma teknikleri için kritik kıymete sahiptir. Kullanıcı davranışlarını tahlil edip sınıflandırarak güzel ve berbat aktiviteleri birbirinden ayırabilme, birbirinden bağımsız üzere görünen hücum göstergelerini yorumlayıp korelasyon kurallarına nazaran alarm üretme üzere çeşitli kritik fonksiyonlara sahip olan siber güvenlik odaklı yapay zekâ uygulamalarının siber savunma takımlarının işini kolaylaştırdığı için önümüzdeki yıllarda değeri daha da artacak. Riskleri algılayarak alarm üreten otomatize tahlillerin ötesinde tehditleri saptayarak müdahale gerektirmeden kendi kendine denetim altına alabilen ve güvenlik sürecinin baştan sona verimli bir halde yürütülmesine katkı sağlayan sistemler olarak tanımlanan otonom güvenlik sistemleri; yeni jenerasyon savunma teknolojisi olarak görülüyor. Yapay zekâ ve makine öğrenmesi üzerine temellendirilmiş otonom sistemler, bilhassa bulut teknolojilerinde uygulama alanı bulacak. Tehditleri algılama ve birebir vakitte etkisizleştirme süreçlerini gerçekleştirebilen otonom sistemler bilişim çalışanının yükünü azaltmaya daha çok yardımcı olacaklar.
Deep Learning – Derin Öğrenme
Taarruz Tespit/Engelleme Sistemleri – IDS/IPS
Birçok yanlış alarm üreten ve güvenlik gruplarının uzun vakit harcamasına neden olan klâsik imza tabanlı tehdit tespit sistemleri, yerini daha gelişmiş özellikler sunan Deep Learning formülüne bırakacak. Deep Learning yapay zekâ modeli, trafiği daha hassas bir doğruluk derecesiyle tahlil edip yanlış alarm sayısını düşürerek daha nitelikli IDS/IPS sistemlerinin geliştirilmesine imkan tanır. Deep Learning; tıpkı vakitte başka tehdit algılama tahlilleri olan yeni jenerasyon güvenlik duvarı (NGFW), web uygulama güvenlik duvarı (WAF), kullanıcı ve varlık davranış analitiği (UEBA) sistemlerinde de geniş uygulama alanı bulacak.
Siber Sigorta Mecburî Hale Gelebilir
Siber sigorta, 2000’lerin başından beri Lloyd’s reasürörleri tarafından üretilen, son devirde çok daha ilgi duyulan ve nispeten yeni sayılabilecek bir sigorta eseri olarak tanımlanabilir. Siber akınların süratle artması sonucunda sigorta şirketlerinin sunduğu siber risk sigortalarına ilginin artacağı varsayım ediliyor. Siber akınlardan kaynaklanan finansal risklerin azaltmasına imkan tanıyan siber sigorta siyaseti şimdiden birçok ülkenin gündemine girdi. PWC tarafından hazırlanan rapora nazaran; birçok Amerikan şirketi 2020 yılında siber risk sigortası satın aldı ve 2021’de siber sigorta poliçelerinde artış olacağı öngörülüyor. Dijital dönüşüm şirketlere inovasyon, verimlilik ve karlılık arttırıcı sayısız imkan tanımakta. Fakat gelişmekte olan teknolojiler, bilgi ihlali ve siber akın üzere güvenlik risklerini beraberinde getiriyor. IBM Data Güvenliği Raporuna nazaran; ortalama bilgi ihlalini tam olarak tespit ederek denetim altına almak 280 gün sürüyor. Bir bilgi ihlalinin kuruma maliyetinin ise ortalama 3.860.000 Amerikan Doları olduğu kestirim ediliyor.
Toplumsal Aralık Çağında Toplumsal Medya Kanalları Üzerinden Akınlar Artacak
2021’de, siber korsanlar toplumsal medya hesapları üzerinden bireyleri değil daha çok kurumları hedefleyecek. Pandemi nedeniyle birçok şirketin kurumsal aktivitelerini online mecralara taşınması, siber korsanların yeni atak fikirleri oluşturmasına yer hazırladı. 2020 yılında kurumlar, toplumsal uzaklık kuralı nedeniyle webinar sayısını artırdı ve dijital etkinlilere tartı verdi. Şirketler ekseriyetle aktiflik duyurularını Linkedin, Facebook ve Instagram üzere kanallar üzerinden duyurdu. Siber korsanlar ise bu yıl birçok iş dünyası profesyonelini amaç alarak düzmece dijital aktiflik duyurusunda bulundu. Aktifliğe iştirak için uydurma web sitelerine yönlendiren ve iştirakçilerin şahsî bilgilerini ele geçiren saldırganlar,ilgili şahısları geçersiz seminer linkine tıklamaya yönlendirerek, bilgisayarlara ziyanlı yazılımların yüklenmesine neden oldu. İş dünyası profesyonellerinin virüsler ve makûs emelli casus yazılımlarla şirketlere ziyan vermeye çalışan geçersiz web sitelerine karşı artık çok daha dikkatli olması, .exe belgeleri üzere uygulama görünümüne sahip olan hiçbir eki indirmemeleri gerekiyor.
Bütünleşik Güvenlik Sistemlerine Gereksinim Artacak
Son yıllarca tüm dünyada olduğu üzere ülkemizde de dijital dönüşüm nedeniyle bilgi teknolojilerine olan yatırımlar arttı. Lakin pandemi nedeniyle daralan bütçelerBT bütçelerinde kısıntıya sebebiyet verdi. Örneğin; Araştırma Şirketi Forrester datalarına nazaran ABD’de BT harcamaları bu yıl yüzde 10 oranında azaldı. 2021’de bu kısıtlamaların devam edeceği öngörülüyor. Halbuki bilgi süreç yöneticilerinin bütçe zahmetine karşın artan siber taarruzlar karşısında kurumlarını garanti altına alması gerekiyor. Çıkmaza giren bilişimciler devayı bütünleşik güvenlik tahlillerinde arayacak. CIO’lar maliyet avantajı elde etmek için birden fazla hizmeti tek bir platforma entegre edebilen teknolojilere yönelecek. Örneğin; inançlı erişim hizmeti kenarı – Secure Access Service Edge (SASE) platformları; bir dizi temassız nokta eserinin yerini alacak ve tek bir denetim noktası aracılığıyla tüm kurumsal BT kaynakların inançlı bir formda yöneltilmesi sağlanacak. Tekrar tıpkı halde merkezi bir yapıda siber güvenlik için tüm tedbirler alınmış olacak.
Finans Kuruluşları Dikkat, Daha Fazla Hücum Geliyor!
Tüketicilerin finansal bilgilerinin güvenliğinden sorumlu olan finansal hizmet kuruluşları ve öteki tüm firmaların, 2021 boyunca siber güvenlik alanında daha çok tetikte olmaları gerekiyor. Toplumsal güvenlik numaraları, kimlik bilgileri, kredi kart bilgileri, banka hesap dataları üzere birinci derecede ehemmiyette sahip hassas dataları koruma etmekle yükümlü olan şirketler, siber hatalıların odak noktası olmaya devam edecek.
5G üzere yeni teknolojilerin yükselişi ile birlikte siber hatalıların hücumları daha da karmaşık bir yapıya bürünecek. Sonuç olarak finansal kuruluşların risk düzeyleri ve regülasyonlar nedeniyle data muhafazaya yönelik daha proaktif bir yaklaşım sergilemesi gerekecek.
COVID-19 Dijital Dönüşümü Daha da Tetikleyecek
Dünya genelinde 2020 yılını total olarak kıymetlendirecek olursak yeterli haberler epey sonlu sayıda kaldı. Lakin 2020 yılına teknolojik açıdan bakacak olursak; pandemi süreci dijital dönüşümü önemli oranda tetikledi. Her ölçekten şirketin gündeminde dijital dönüşüm projeleri vardı. 2020’de uzaktan çalışanların kesintisiz olarak kontakta kalmasını sağlamak için 5G çalışmaları hızlandırıldı, kuruluşların işlerini büyütmek için yapay zeka ve makine tahsili takviyeli analitik uygulamalar arttı, bulut tahlilleri daha çok talep gördü ve daha niceleri…
Dünya çapında kullanılan IoT aygıtlarının sayısındaki büyük artış ve 5G teknolojisinin sağladığı imkanlar ile 2021’de işlerin gitgide daha da enteresan bir hale geleceği düşünülüyor. Kablosuz irtibat güvenliğiyle ilgili problemler daha artacak. Tüm bunlar, halka açık yerlere, iş yerlerine yahut konuta yerleştirilen IoT aygıtlarıyla kontaklı gerçek siber güvenlik tehditlerine vesile olacak. Özetle dijital dönüşüm projelerinin sayısı daha da artacak. BT ve güvenlik uzmanları çağdaş çalışma ortamlarının güvenliğini sağlamak için gerekli adımları atarken 2021, dünyanın her yerinde kendini geleceğe hazırlamak için gayret sarf eden ve işini garanti altına almaya çalışan kuruluşların eforlarına sahne olacak bir yıl olacak.
Hibya Haber Ajansı