Salgınla birlikte gelişen yeni riskleri değerlendiren Aon 2021 Siber Güvenlik Risk Raporuna göre 2018’in ilk çeyreğinden 2020’in son çeyreğine kadar fidye yazılımları yüzde 400’e varan artış gösterdi. Siber sigortalara olan talep ise 2019’un başından 2020’ye kadar yüzde 336 arttı.
Risk, emeklilik ve sağlık konularında hizmet sunan Aon, “2021 Siber Güvenlik Risk Raporu ”nun sonuçlarını açıkladı. Kuzey Amerika, Avrupa, Ortadoğu, Afrika ve Asya Pasifik bölgesindeki 20 farklı sektörden bine yakın kurumdan elde edilen verileri analiz eden rapor, kurumların karşılaştığı güncel siber riskleri ve bu risklerin yönetim metodolojilerini ortaya koyuyor. Rapora göre 2018’in ilk çeyreğinden 2020’in son çeyreğine kadar yüzde 400’e varan artış gösteren fidye yazılımlar, sigortacılar için ilk sırada yer alan siber risk oldu. 2020’de fidye yazılımı saldırılarının sayısı ve çeşitliliğinde patlama yaşandığına vurgu yapılan raporda, siber sigortacıların 2019’un başından 2020’ye kadar bu alana yönelik taleplerde yüzde 336’lık bir artış yaşandığı belirtildi. Fidye yazılımlarından kaynaklı kurumsal maliyetlerin 2021’de 20 milyar dolara yaklaşması beklenirken fidye yazılımlarının ardında “ödeyip kurtulma” esasına dayanan yazılımlar olmadığı, verilerin tamamen silinmesi gibi senaryoları da içerisinde barındırdığı ifade ediliyor.
2020 patlama yılı oldu
2020’nin sonunda, 10 fidye yazılımı saldırısından 7’si, verileri sızdırma tehdidini içeriyordu ve bazı varyantlar çalınan verileri açık artırmayla satma girişimlerinde bulunuyordu. Ayrıca, sunucuların veya veri kümelerinin kalıcı olarak silindiği bir veri imhası da yaşandı. Raporda kurumlara fidye yazılımı risklerinin azaltılması için güvenlik açıklarını belirleme, iş sürekliliği planları oluşturma ve ihlal yanıtına yardımcı olmak için yalnızca kalifiye siber güvenlik uzmanları ile çalışma gibi önlemleri almaları tavsiye ediliyor. Aon 2021 Siber Güvenlik Risk Raporu ‘na göre nesnelerin interneti (IoT), bedenlerin interneti (IoB) ve akıllı şehir inisiyatifleri 2021 yılında da siber riskler oluşturmaya devam edecek. Raporda bu ortamda faaliyet gösteren kurumların, yeni teknolojilerin veya iş modellerinin benimsenmesiyle ortaya çıkan siber risklere karşı tedbirli olmaları gerektiği belirtiliyor. Kurum çapında bir yaklaşımın parçası olarak, siber riskleri ve tehditleri belirlemenin önemine vurgu yapılan raporda, en iyi siber güvenlik uygulamaları yoluyla uygun şekilde riskleri azaltmak; olaylara hazırlanmak ve hazır olmak; ve riskin hangi kısmının sigorta yoluyla bilanço dışına aktarılacağını değerlendirmek ve ardından yeni risklerin karşılandığından emin olmak için mevcut ve mevcut poliçeleri incelemenin önemine dikkat çekiliyor.
Dijital güvenlik en az büyüme planları kadar önemli
“2020 sektörler genelinde dijital dönüşümün hızının arttığı bir yıl oldu” diyen Aon Türkiye Eş-CEO’su Selda Oknas Tanbay şu açıklamayı yapıyor: “Rekabetçi yapılarını korumak isteyen kurumların güvenliği ihmal edebildiğini gördük. Günümüzde kuruluşların karşılaştığı siber tehditlerin çoğu yeni değil. Bununla birlikte, COVID-19’un etkisiyle karmaşıklaşan siber dünyanın, katlanarak artan siber risklere maruz kalabileceğini hesaba katmalıyız. Hızla ilerleyen dijital evrimde kurumların güvenliği en az büyüme planları kadar gündemde tutmaları gerekiyor. Aon Güvenlik Çözümleri’nin hazırladığı raporumuz her geçen gün yenileri ortaya çıkan risklerle mücadele için bir yol haritası niteliğinde.”
Kurumlar uzaktan çalışmaya karşı önlemlerini artırıyor
Pandemi ile birlikte kurumlarda giderek yaygınlaşan uzaktan çalışma yaklaşımı çerçevesinde kurum çalışanlarının kurumsal sistemlere ve verilere güvenli bir şekilde erişmelerinin öneminin altını çizen rapora göre uzakta çalışma anlayışı kalıcı olmakla birlikte kurumların yalnızca yüzde 40’ı yeni riskleri yönetmek için yeterli seviyede bir uzaktan çalışma stratejisine sahip. Söz konusu stratejiler kapsamında kurumların alması gereken önlemler şöyle sıralanıyor:
- Uzaktan bağlanırlık
- Kimlik doğrulama
- Cihaz arızaları ve takibi
- Uzaktan çalışma kapsamında iş sürekliliği
- Uzaktan çalışma kapsamında güvenlik farkındalığı
Yakın vadede dikkat edilmesi gereken beş risk alanı
2021 Siber Güvenlik Risk Raporu ‘nda yakın vadede kritik önem taşıyan beş risk alanı da tanımlanıyor:
- Yapay zekâ: Makine öğrenimi şaşırtıcı bir hızla ilerliyor ve kuruluşların iş yapma şeklinin kaçınılmaz bir parçası. Gelişimiyle birlikte kurumlar ve insanlar için seçimler yapan yapay zekâ, söz konusu seçimleri etkileyebilecek saldırılara karşı riskler oluşturabilir.
- Alternatif ödeme yöntemleri: Alternatif ödeme yöntemlerine duyulan ihtiyaç artıyor. Banka kullanmayan kitlelerle etkileşimi artıran kurumların işletmeden doğruda tüketiciye yönelen iş modellerinin risklerini değerlendirmesi gerekiyor.
- Teknoloji tedarik zinciri: Gittikçe daha fazla hassas veri ve fikri mülkiyet üçüncü taraf yazılımlar aracılığıyla değiş tokuş edildiğinden, kuruluşların güvenlik açıklarını ve siber riske maruz kalma durumlarını değerlendirirken dikkatli olmaları gerekiyor.
- Emeklilik planları: Emeklilik planları maddi kaynaklara ve geniş veri kaynaklarına erişim imkânı barındırıyor. Kurumların, çalışanların emeklilik verilerinin anahtarlarının kimin elinde olduğunu ve plan sağlayıcının güvene dayalı sorumluluğunu bilmesi gerekiyor. Planlara giderek daha fazla çevrimiçi ve mobil cihazlardan erişildikçe, bu veriler ihlallere karşı giderek daha hassas hale geliyor.
- Karanlık ağ: Kripto para birimi ekosisteminin büyümesi, TOR gibi tarayıcıların kullanımı ve fidye yazılımı gruplarının artan karmaşıklığı ile desteklenen siber suçlar güçleniyor. Karanlık ağ (dark web) söz konusu siber risklerin merkezlerinden biri olarak konumlanıyor. Kurumların bu alanda gerekli rehberliği almadan faaliyet göstermemeleri öneriliyor.