Dünya Ekonomik Forumu WEF (World Economic Forum)’in her yıl yayınladığı Küresel Risk Raporu’nda bu sene öne çıkan en önemli başlık Siber Güvenlik. Raporda, dünya genelinde Covid salgınıyla hızlanan dijitalleşmenin siber güvenlik açıklarını ortaya çıkardığı, bunun hem ulusal hem uluslararası ekonomik, jeopolitik ve sosyolojik açıdan geniş çaplı bir etkiye sahip olduğu vurgulanıyor. Siber olayların fiziki kayıplar yanında kritik hizmetleri durma noktasına getirmesi ile karşılaşılan maddi manevi zararlara dikkat çekerek Siber Güvenlik Yönetiminin önemi belirtiliyor. Bu tehditlerin yavaşlama göstermediği gibi karmaşık araç, yapılar ve metodlarla daha yaygınlaştığı ve gittikçe daha agresif, büyük ölçekli siber ataklarla küresel çapta etkili olduğu görülüyor.
Bu nedenle aşağıda belirtilen Siber Risk’lere karşı tedbir alınması gerekir.
– Fiziksel – donanım ve yazılımın temel teknik altyapısı
– Bilgilendirici – hareketsiz veya aktarım halindeki içerik veya veriler
– Bilişsel – bilgi, değerler, inançlar, niyetler ve algılar, bireyler ve gruplar
Küresel Riskler Raporu 2022’de belirtildiği üzere;
-Kötü amaçlı yazılımlar (malware) %358,
-Fidye yazılımları (ransomware) ise %435 oranlarında arttı.
Ayrıca raporda siber güvenlik hatalarının %95’inin insan hatalarından kaynaklandığı ifade ediliyor ve artan hataların konuları değerlendirildiğinde ilgili yetkin insan kaynağı açığı ve önemi gözleniyor. Raporda bu rakamın 3 milyona yakın olduğu belirtiliyor.
Siber riskler her yerde bizleri bekliyor, normal bir market alışverişinden tatil planlamalarına, tüm iş süreçlerimizde üretimden hizmet sektörüne kadar kullandığımız tüm teknolojiler, internet ağı bu siber tehdit ortamını oluşturuyor.
Bireysel olarakta pandemi süreciyle birlikte artış gösteren “uzaktan çalışma modeli” ile kullanılan uygulamaların yanında blok zinciri, yaygınlaşan nesnelerin interneti (IoT), yapay zekâ (AI), 5G teknolojisi, 3D sanal ağlar gibi birden fazla teknolojinin kullanıldığı sistemler de giderek yaşamımızın vazgeçilmezleri oluyorlar.
İnternet ağının büyük bölümünün özel sektörün elinde olduğu unutulmamalı. Dolayısıyla nükleer veya konvansiyonel silahların aksine devletlerin siber güvenlik açıklarını kontrol etmeleri çok daha zor. Güvenlik yatırımlarının şirketlerin kararına bağlı olması yetersiz kalan güvenlik yapısının ulusal güvenliğe de olumsuz etkisi olacağı önemsenmeli.
Örneğin; Rusların, ‘Güneş Fırtınası’ yazılımıyla ABD kamu kuruluşları ve özel sektör bilgisayarlarına sızması.
Siber Güvenlik Açığının Maliyeti
Ayrıca Business Wire şirketine göre,
Siber güvenlik pazarının 2019’daki 161 milyar dolarlık değerinin 2025 yılında 363 milyar dolara kadar yükseleceğini tahmin ediliyor.
Siber saldırıların küresel maliyetinin 2015’teki 3 trilyon dolar düzeyinden 2025’e kadar 10,5 trilyon dolara ulaşılacağı da belirtiliyor.
Dijitalleşmenin bu kadar hızlı olduğu bir dönemde bu öngörüleri değerlendirmemek çok akıllıca değil elbette.
Microsoft’un 2021’de yayınladığı Dijital Savunma Raporu’na göre ABD, Ukrayna, Britanya ve Avrupalı NATO üyesi ülkelere yönelik devlet kaynaklı saldırıların % 58’i doğrudan Rusya kaynaklı (ikincilik yüzde 44 ile Çin’de).
Bir virüsü önemsemeyin. Rusya’nın 2017’de Ukrayna’yı hedef alan NotPetya adlı fidye virüsü kısa sürede bütün dünyaya yayılarak 10 milyar dolarlık zarara sebep olmuş, dünyanın en maliyetli siber vakasıdır.
Dünya tarihinde ses getiren 10 siber saldırı:
Melissa Virüsü (1999)
Nasa Siber Saldırısı (1999)
Estonya Siber Saldırısı (2007)
Sony Playstation Ağı Siber Saldırısı (2011)
Adobe Systems Siber Saldırısı (2013)
Yahoo Siber Saldırısı (2013)
Ukrayna Elektrik Şebekesi Siber Saldırısı (2015)
WannaCry Ramsomware NotPetya (2017)
Marriott Otelleri Siber Saldırısı (2018)
RockYou2021 (2021)
İnternet ile başlayan “ilk dünya savaşı” olarak nitelendirilen sanal savaşların, bu virüslerin bulaşma riskiyle ortaya çıkacağı iddia ediliyor.
Ayrıca Microsoft’un 15 Ocak’ta yaptığı açıklamada son dönemde Ukrayna’nın kamu kuruluşlarının dijital sistemlerine çok sayıda zararlı yazılım ve virüs yüklendiği belirtildi ve bunların Rusya merkezli olduğu açıklandı. Siber saldırı konusunda Rusya’yı takip eden ülkeler arasında Kuzey Kore, İran var. Ayrıca bu konuda Güney Kore, Türkiye (rapora yeni katılan) ve Vietnam da aktif.
Siber Risklere Karşı Korunun
Bireysel anlamda temel siber güvenlik eğitimleri almak ve siber güvenlik politikalarından haberdar olmak artık bir zorunluluk. Bir işletme açısından değerlendirirsek, bir siber saldırı ile oluşan veri kaybı maddi kaybın yanında itibar kaybıda demektir. Dijital ortama aktardığımız her veriyi koruma altına almaya özen göstermelisiniz . Özel şirket ya da kamu kuruluşu olarak, KVKK ve GPDR gibi veri mevzuatlarına uygun olarak hassas verilerinizin bulunduğu veri tabanlarınızı güvenlik politikalarına uygun şekilde korumanız gerekiyor. Ve artık şirketiniz için siber güvenlik alanında doğru yatırımları yapmanız büyük önem taşıyor.
Kişisel verilerle ilgili daha fazla bilgi için diğer içeriklerimizi inceleyebilir, sorularınız için bizimle iletişime geçebilirsiniz.
Yukarıda yazıda geçen şu terimleri biraz daha detaylı açıklarsak
Siber Güvenlik : Şu maddelerden oluşur;
- Ağları, cihazları ve verileri koruyan bir dizi etkinlik,
- Yetkisiz erişim veya suç amaçlı kullanım ve sağlama pratiği,
- Bilgilerin gizliliği, bütünlüğü ve kullanılabilirliği ve uygun hizmet sunumu.
Siber Güvenlik Yönetimi : Kurum alt yapısını güvenli konuma getirmek için uzun vadeli stratejiler geliştirmek ve uygulamak ve sürdürülebilirliği inşa etmek amacıyla bir yol haritası ve model oluşturması.
Siber Risk : Kurumlar veya kişiler üzerinde neden olduğu olumsuz etkiyi siber risk olarak değerlendirebiliriz.
Örneğin :
- Gerekli önlem alınmadığı durumda Veri tabanının bozulması
- Çalışanın işyerini sabote etmesi bilgi çalması, bilinçsizce kullanarak hata yapması
- Bir güvenlik duvarını devre dışı bırakılması, bilgileri şifrelenmesinin unutulması, kötü amaçlı bir bağlantının tıklanması
- Bir uygulamanın şirket bilgilerini açığa çıkaran bir sistem hatasından kaynaklanan bilgilerin sızması riskler sayabiliriz.
Garanti KVK şirketi olarak KVK uyum sürecinde gerekli idari ve teknik gereksinimler için size yardımcı olmaya hazırız. Bizimle iletişime geçmek için https://www.garantikvk.com/ adresinden bize ulaşabilirsiniz.