Etiket arşivi: siber güvenlik bütçesi

Siber Güvenlik

Siber güvenlik harcamalarının çoğu boşa mı gidiyor?

Yorum yapın

Siber güvenlik harcamalarının çoğu boşa mı gidiyor?Şirketlerin siber güvenliğe yönelik yaptıkları harcamaların çoğunun boşa gittiği kanaatinde olduğu ortaya çıktı.

Son yapılan bir ankete göre firmaların yüzde 73,48’i çok sayıda siber güvenlik aracına sahip olmalarına karşın önemli siber tehditleri gideremedikleri ve siber güvenlik konusundaki harcamaları anlamsız buldukları konusunda görüş belirtti. 

2022 RSA Konferansına gelen 180 katılımcı arasında gerçekleştirilen ankette, siber güvenlik operasyonları ve verimliliklerini tehdit eden en önemli unsurlara ilişkin sorular yer aldı.

2021 yılında ek BT harcamaları tavan yaptı

Ankete göre katılımcıların yüzde 25’i  mevcut siber tehditler arasında en tehlikeli olanların şirketlerin içinden kaynaklandığını düşünüyor. Son araştırmalara göre firmalardaki siber güvenlik hakkındaki iç tehditler son iki yılda yüzde 47 oranında arttı.

Katılımcıların yüzde 70’i ise siber güvenliğe ilişkin en büyük tehditlerin fidye yazılımı saldırıları gibi dış kaynaklı olduğu kanısında.

BAZI FİRMALAR SİBER TEHDİTLERİN KAYNAĞINI HİÇ BULAMIYOR

Araştırmaya katılanların yüzde 33’ü ise siber tehditleri saatler içinde belirlediklerini, yüzde 27,07’si söz konusu tehditleri gerçek zamanlı olarak tespit edebildiklerini öne sürdü.

Ancak katılımcılarını yüzde 33’15 ise siber tehditleri tespit etmenin günler hatta haftaları bulabildiğini belirtirken yüzde 6’sı ise hiç belirleyemediklerini ifade etti.

Ankete katılanların yüzde 33,15’i de tehditleri gidermek için yüz binlerce dolar harcarken, yüzde 15, 47’si de milyonlarca dolar masraf yaptı. Katılımcıların yüzde 42’ye yakını ise harcanan siber güvenlik bütçelerinin çoğunun beklenen sonuçları vermediğini ve boşa gittiğini düşünüyor.

Siber Güvenlik

Siber güvenliğin dünyaya maliyeti 1 trilyon dolar olacak

1 Yorum

Son yıllarda giderek artan siber saldırıların global olarak yol açtığı zararların 2021 yılından itibaren yıllık 6 trilyon dolara çıkması bekleniyor. Siber saldırıları gerçekleştirenlerin; bilgisayarlar, ağlar ve akıllı telefonlara zarar vermekten çok kurumların işlerini durdurmaya yönelik zararlar vermek için yöntemlerini sürekli olarak geliştirdikleri de kaydediliyor.

Bilişim alanında küresel araştırmalar gerçekleştiren IDC (International Data Corporation) tarafından yayınlanan 2016 Siber Saldırılar raporuna göre; Siber saldırılara karşı güvenlik için gelecek 5 yıl içinde ise yılda 1 trilyon dolarlık harcama yapılacak. Siber saldırıların yarısı küçük işletmelere karşı işlenirken, bu saldırılar; finansal bilgilerin çalınması, zimmete para geçirme, hacklenen bilgilerin ve sistemin silinerek itibarsızlaştırılması için yapılıyor.

Clonera Bilişim Hizmetleri Yönetim Kurulu Başkanı Evren Ballı 2020 yılında siber saldırılara karşı savunmaya bugünkünden 50 kat daha fazla ihtiyaç duyulacağını belirtti. Ballı, “Yapılan araştırmalara göre 2020 yılında 50 milyar elektronik cihazın internete bağlı olacağı öngörülüyor. Türkiye şu anda, dünyada zararlı yazılımlardan etkilenen bilgisayar sayısında yüzde 48’lik bir oran ile ikinci sırada yer alıyor” diye konuştu.

Araştırma sonuçlarına göre kurumların dijital sermayelerinin büyük bir risk altında olduğunun görüldüğünü kaydeden Ballı, dijital felaketlere uğrayan şirketlerin yüzde 93’ünün faaliyetlerine en fazla 5 yıl içinde son vermek zorunda kaldıklarına dikkat çekti.

HAFTALIK SİBER BÜLTEN RAPORUNA ABONE OLMAK İÇİN FORMU DOLDURUNUZ

[wysija_form id=”2″]

Siber Güvenlik

İngiltere siber güvenliğe servet yatıracak

Yorum yapın

İngiliz hükümeti 200 milyon sterlinlik siber güvenlik bütçesini nasıl harcanacağı konusunda bilgi verdi. Buna göre savunma tedarik zinciri, kritik ulusal altyapıların siber savunması fondan en büyük payı alıyor.

 

Hükümet 2011 yılında Ulusal Siber Güvenlik Stratejisi’ni yayınlamıştı. Bu stratejinin hedefleri arasında Birleşik Krallığı online saldırılara karşı daha dayanıklı bir hale getirmek ve “siber alemde çıkarlarını daha iyi korumak” bulunuyor.

 

Ulusal Siber Güvenlik Programı tarafından desteklenen ve beş yıl içinde 860 milyon Sterlin fon ayrılan strateji İngiltere’nin  en üst teknolojiye sahip tehditleri algılama ve üstesinden gelme kapasitesini geliştirme amaçların başında geliyor. Aynı zamanda online suçlarla baş edebilme konusunda polisi güçlendirme, İngiltere işletmelerinde siber bilinci artırma ve risk yönetimini geliştirmede stratejinin amaçları arasında yer alıyor.

 

Bakanlar Kurulu’nun yayınladığı son raporda bu yıl programa ayrılan 200 milyon Sterlin nereye gideceğinin ayrıntılarını verdi. En büyük pay (93.2 milyon £) yüksek teknolojiye sahip tehditleri algılama ve üstesinden gelme için kapasiteyi daha etkili hale getirmeye ayrılıyor. Yüksek teknoloji ürünü siber tehditleri ifadesinden devlet destekli casusluk saldırıları ve APT’lerin olduğu ifade ediliyor.

 

Bakanlar Kurulu, “Bütçenin büyük bir kısmı (bir istihbarat servisi olan) GCHQ’ya gidecek. Teşkilat İngiltere’nin karşılaştığı ve gittikçe karmaşıklaşan siber tehditleri algılayacak ve engelleyecek.” dedi.

 

Raporda tüm bu işlerin zorunlu kategorisine dahil edildiği ve GCHQ’nun elde ettiği istihbaratın ulusal ehemmiyeti olan kilit ağlarda hızlı ve ölçekli koruma sağlaması için kullanılacağına değiniliyor. Gelecek yıllarda ise GCHQ’nun bir istihbarat paylaşım programı geliştireceğine işaret ediliyor. Buna göre iletişim şirketlerinde erişim izni olan personeli ile düşman devlet ve siber suç faaliyetleri hakkındaki bilgiler paylaşılacak. Böylece onlar da kendi ağlarını saldırılardan koruyabilecek.

 

Fonun ikinci büyük kısmı ise savunma sanayinde siber güvenliğin güçlendirilmesine ayrılıyor. Savunma tedarik zinciri yoluyla güvenliği geliştirme amaçlanıyor. (200 milyon Sterlinlik bütçeye siber alandaki daha genel savunma harcamaları dâhil değil. Bunun yerine silahlı kuvvetler 500 milyon Sterlin projeleri kapsamında kendi dijital savaş taarruzu kapasitelerini kendileri inşa ediyor.)

2014’ün başında hükümet, İngiliz savunma endüstrisinin uzun süredir askeri sırları çalmak isteyen devlet destekli hackerların hedefinde olduğunu ve bu hackerların askeri intranette gedik açmayı başardıklarını açıklamıştı.

 

200 milyon Sterlin tutarındaki fon kapsamında bu iki alanın dışında hükümet siber suçla polisin mücadelesini geliştirmek için 29.1 milyon £ harcıyor. Ayrıca 21 milyon £ da özel sektörün bilincini artırmak için ayrılmış durumda.

 

Rapor özel sektörün siber suçları önlemesi için geliştirilmesi ile ilgili girişimlerin ayrıntılarına da yer veriyor. Bunlar arasında Bilim Sanayi ve Kalkınma Bakanlığı tarafından yürütülen “Sağlık Kontrolü” projesi var. Bu proje İngiltere’deki en iyi şirketlerin online risklerle nasıl baş ettiklerini değerlendiriyor.

 

Bakanlık ayrıca kurumsal finans sektörü için tavsiyeler yayınladı. Bu tavsiyeler birleşme ve devralmalar, satınalmalar ve girişim sermayesini hedefleyen siber tehditleri gösteriyor.

 

 

Rapora göre tehlikeli maillerin yüzde 94’ü Gelir ve Gümrük İdaresi’nin web domainlerini hedef alıyor. Bu mailler internet servis sağlayıcıları tarafından müşterilerin gelen kutularına gitmeden silinmiş. Bunun yanında Gelir ve Gümrük İdaresi 75000 kimlik hırsızlığı teşebbüsü içeren 4000’den fazla illegal web sitesine de karşılık vermiş.

 

Tüm bunlarla birlikte özel sektördeki siber savunmanın genel durumunda bakıca çok da iyi bir tablo çıkmıyor: Hükümetin kendi araştırmaları güvenlik ihlallerinin maliyeti ve şiddeti önemli ölçüde artarken büyük kuruluşların yüzde 81’inin, küçük kuruluşların ise yüzde 60’ınıngüvenlik ihlali yaşadığını gösteriyor. Küçük şirketler için en zararlı ihlalin maliyeti 65 000-115 000 £ arasında değişiyor. Büyük şirketler içinse bu maliyet 600 000 £ ile 1.15 milyon £ arasında değişiyor.

 

Haziranda Gelir ve Gümrük İdaresi,  Bilim Sanayi ve Kalkınma Bakanlığı ve Bakanlar Kurulu şirketleri temel güvenlik kontrollerini benimsemesini teşvik “Siberin Temelleri” sertifikasını başlattı. Şimdiye kadar sadece 124 sertifika verildi.  Bu sene Ekimde ise devlet için çalışan bazı tedarikçilere Siberin Temelleri Sertifikası zorunlu hale gelecek.