Geçtiğimiz 2 yıl karşılaştırıldığında fidye yazılım ve dağıtık hizmet dışı bırakma (DDoS) saldırıları artarken, hedefli siber saldırı sayısı kurumlar için iki katına çıktı (Ocak 2017’de 106 iken, Ocak 2018’de 232). Büyüyen siber tehditlerle birlikte kurumlar, siber saldırıları saptamakta ve engellemekte çok daha başarılı oluyor. Ciddi bir ilerleme kaydedilmesine rağmen, günümüzde her beş kurumdan sadece ikisi makine öğrenimi, yapay zeka ve otomasyon teknolojileri gibi yeni nesil çözümlere yatırım yapıyor. Bu da, siber dayanıklılık alanındaki inovasyona ve çözümlere daha fazla yatırım yapılarak kat edilebilecek daha çok yol olduğunun önemini vurguluyor.

2018 yılının ilk yarısında gerçekleşen bu araştırma kapsamında savunma alanlarını geçerek kritik sistem, veri ve süreçlere zarar verme ve hassas bilgileri kurum dışına çıkarma potansiyeline sahip hedefe yönelik siber saldırılar araştırıldı. Araştırma sonuçlarına göre, son iki yıl içerisinde iki kattan fazla artış yaşanan fidye yazılım saldırılarındaki artan baskıya rağmen; kurumlar, süreçlerini iyileştirip 2017 yılında hedefli saldırıların %70’ini engellerken günümüzde bu oran %87’e çıkmış durumda. Ancak, bu odaklı saldırıların %13’ü güvenlik önlemlerini aşıyor ve kurumlar hala, ciddi hasar veren ve hassas bilgi ve varlıkların kaybına neden olan yılda ortalama 30 adet güvenlik ihlaliyle karşılaşıyor.

Accenture Security Türkiye Yönetici Ortağı Uğur Karakaya, “Kurumlar artık verilerinin hacklenmesini, çalınmasını ve sızdırılmasını engelleme konusunda çok daha başarılılar. Geçtiğimiz yıl her üç saldırıdan biri güvenlik önlemlerini aşabiliyorken; bu sene sekiz hedefli siber saldırının sadece biri güvenlik önlemlerini aşabiliyor. Bu araştırmanın sonucu kurumların siber saldırıların etkilerini azaltma konusunda ilerleme kaydettiklerini gösterse de; daha yapacakları çok iş var. Eğer kurumlar güvenlik önlemlerini aşan saldırıları daha da azaltmak istiyor ise, yatırım kapasitelerini artırarak - akıllı güvenlik yatırımları yapmayı öncelikli hale getirmeliler. Yatırım yapmaya devam eden ve yeni teknolojileri benimseyen liderler içinse sürdürülebilir bir siber dayanıklılık önümüzdeki 2-3 yıl içerisinde gerçekleşebilir. Bu oldukça ümit verici bir öngörü.”

GÜVENLİK EKİPLERİ İHLALLERİ DAHA HIZLI TESPİT EDİYOR 

Bir güvenlik ihlalini tespit etmek artık çok daha az zaman alıyor; eskiden bunu belirlemek aylar hatta yıllar sürerken artık sadece haftalar hatta günler içerisinde tespit edilebiliyor. Katılımcıların ortalama %89'u ihlallerin artık bir ay içerisinde tespit edildiğini belirtiyor (ki bu oran geçen sene %32 idi). Bir hafta veya daha kısa bir sürede ihlalleri tespit edebilenlerin oranı geçen seneye kıyasla %10’dan %55’e çıkmış durumda.

Kurumlar ihlalleri hızlı tespit etmekte daha etkin hale gelmelerine rağmen, bu sene de geçen sene ile aynı şekilde bu ihlallerin sadece %64’ünü bulabiliyor ve geri kalan ihlalleri de tespit etmek adına dışarıdan kurumlar ve ekiplerle iş birliği yapıyor. Bu durum ise, siber atakları durdurmak için iş dünyası ve hükümetler arasındaki iş birliğinin ne kadar önemli olduğunun altını çiziyor.

Güvenlik ekiplerinin tespit edemediği saldırıların nasıl fark edildiği sorulduğunda ise; katılımcıların üçte birinin (%38), iyi niyetli bilgisayar korsanları veya rakip veya sektördeki arkadaşları aracılığı ile öğrendikleri anlaşılıyor (2017’de bu oran %15 idi). İlginç bir şekilde, tespit edilemeyen ihlallerin sadece %15’i hukuk yaptırımları aracılığı ile bulunuyor. Önceki sene bu oran %32 idi.

Kurum başına düşen ortalama siber saldırı sayısı artmasına rağmen, kurumlar bu siber saldırıları tespit etmekte ve engellemekte eskisine göre daha başarılılar.

İÇTEN DIŞA GÜVENLİK 

Araştırmaya katılanlar, kurumlarının yanlızca üçte ikisinin (%67) aktif bir şekilde bir siber güvenlik programı tarafından korunduğunu belirtiyor. Dışarıdan gelen vakalar ciddi bir tehdit oluştursa da, araştırma kurumların içerideki tehditlerini de unutmamaları gerektiğini ortaya çıkardı. En büyük etkiyi yaratan her üç siber saldırıdan ikisi kurum içerisinde gerçekleşiyor ve genellikle yanlışlıkla sızdırılmış bilgiler aracılığı ile oluyor.

Siber güvenlik çözümlerindeki eksikleri kapatmak açısından en çok ihtiyaç duyulan yetkinliklerin neler olduğu sorulduğunda, ilk iki sıradaki yanıt: Siber tehdit analitiği ve güvenliğin izlenmesi (%46). Kurumlar, yeni teknolojiye yatırım yapmanın getireceği yararların farkına varmakta. Araştırmaya katılanların %83’ü, yapay zeka (AI), makine öğrenmesi veya derin öğrenme, kullanıcı davranışları analitiği, blokchain (blok zincir) gibi alanlarda çığır açan teknolojileri kurumlarının geleceğini güven altına almak bakımından olmazsa olmaz olarak görüyor.

Kurumların siber dayanıklılığa ulaşmak uygulayabilecekleri beş adım:

1. Temel konulara hakim olun: Kritik varlıklarınızı sağlamlaştırın ve koruyun. Yüksek değerli varlıklarını belirleyin ve onları sağlamlaştırın. Eski sistemlerinize öncelik verin. Korumanın zor olduğu durumları yakında izleyin ve en kötüsüne hazır olun.

2. Dayanıklılığınızı test edin: Uzmanların eşliğinde olay müdahalesi simülasyonu yapın. Kırmızı saldırı ve mavi savunma takımlarını tehdit istihbaratı kullanan uzmanlar eşliğinde geliştirin ve iyileştirmelerin nerede yapılması gerektiğine dair analizler sağlamak için yakın iletişim kurun.

3. Gelişmiş teknolojiler kullanın. Savunmanızı otomatikleştirin. Güvenlik ekiplerinin siber olaylara gerçek zamanlı olarak müdahale edebilmesine yardımcı olmak için yapay zeka, büyük veri analizi ve makine öğrenmesi kullanın. Olağan dışı aktiviteleri izlemek için gelişmiş kimlik erişim yönetimi, davranış analizi ve makine öğrenmesi kullanın.

4. Proaktif olmak için istihbarat ve verileri kullanın: Proaktif tehdit avcılığı gerçekleştirin. Potansiyel saldırıları daha iyi tahmin etmek için veri odaklı bir yaklaşım ve gelişmiş tehdit istihbaratı kullanın. Yetkisiz erişimleri, yeni tehditleri ve en olası saldırı noktalarını şüpheli davranışlar için sürekli olarak izleyin.

5. CISO rol tanımını gözden geçirin: CISO’yu stratejik kararlara dahil edin. Yeni nesil CISO rolü tanımlayın – iş bilgisine sahip ve teknoloji meraklısı. Hem güvenlik operasyonları merkezinde hem de yönetim kurulunda kendini evindeymiş gibi hisseden yeni bir CISO’ya ihtiyacınız var.

“2018 Siber Dayanıklılık - Siber Saldırılarda Mesafe Katetmek” araştırması için Accenture; yıllık ciroları 1 milyar USD’nin üzerinde olan 15ülkeden, 4.600 Güvenlik Üst Düzey Yöneticisi ile görüştü. Bu araştırmanın amacı kurumların güvenliğe ne kadar önem verdiklerini görmek, güncel güvenlik önlemlerinin ne kadar etkili olduğunu analiz etmek ve güncel yatırımların yeterliliğini anlamak. Araştırma katılımcılarının %98’den fazlası, kurumlarındaki siber strateji ve harcama alanlarında karar verme yetkisi bakımından tek yetkili veya etkili yönetici konumundaki çalışanlardan oluşmaktadır. Bu araştırma kapsamında, siber dayanıklılığa sahip olan kurumlar tehditlere karşı hızla aksiyon alabilmek için gerekli olan etkin güvenlik stratejilerini uygulamakta ve böylelikle zararı minimuma çekip, saldırı altında dahi işletmenin devamlılığını sağlamaktalar. Siber dayanıklılığa sahip işletmeler, yenilikçi hizmetler ve iş modellerini güvenli bir şekilde sunabilir, müşterilerin güvenini kazanabilir ve güvenle büyüyebilir.