BAE siber güvenliğinin başarısız olduğunu söyleyen BT yöneticileri

BAE siber güvenliğinin başarısız olduğunu söyleyen BT yöneticileri

BAE hükümetinin siber güvenlik başkanı Mohammed Al Kuwaiti. Kaynak eksikliği ve çok fazla manuel süreç, şirketlerin karşılaştığı BT güvenlik sorunlarından sadece birkaçıdır

Uzmanlar, Körfez ülkesindeki BT departmanlarının siber saldırılarla mücadele için yaptığı büyük yatırımlara rağmen, BAE'deki şirketlerin yaşadığı veri ihlallerinin başlıca nedenlerinden birinin yetersiz teknoloji olduğunu söylüyor.

ABD'li teknoloji araştırma ve danışmanlık şirketi Gartner'a göre, Mena bölgesindeki şirketler geçen yıl siber güvenliğe 2,8 milyar dolar harcadı.

ABD'li siber güvenlik şirketi Trellix'in hazırladığı bir rapora göre, BAE'de ankete katılan ve kuruluşları siber saldırıya uğrayan bilgi güvenliği yöneticilerinin (CISO) yarısından fazlası, kullandıkları teknolojinin bu ihlali tespit edemediğini söyledi.

  • Arapça konuşanlar kötü niyetli WhatsApp korsanlarının hedefi oldu
  • Emirates şirketleri siber güvenlik arayışında yapay zekaya yöneliyor
  • Kötü amaçlı botların ilerleyişinin durdurulması

Diğer önemli nedenler arasında, kuruluşun kaynak eksikliği, BT becerilerinin eksikliği ve tespit veya onarım için gereken ortalama süreyi kısaltan çok fazla manuel işlem yer alıyor.

Körfez ülkesinin siber güvenlik başkanı Dr. Muhammed el Kuveyt, bu yılın mayıs ayında yaptığı açıklamada, BAE'nin günde yaklaşık 50.000 saldırı ile karşı karşıya olduğunu ve “bu sayının giderek arttığını” söyledi.

Trellix'in çalışmasında, enerji ve kamu hizmetleri, sağlık hizmetleri, kamu sektörleri, imalat ve üretim ve finansal hizmetler gibi sektörlerden her biri en az 1.000 BAE çalışanı olan 500 güvenlik görevlisiyle görüşüldü. Her katılımcı son beş yılda en az bir siber olay yaşadı.

BAE'deki önde gelen bir bankanın bilgi güvenliği ve risk yönetimi bölümünden isminin açıklanmasını istemeyen bir yetkili şunları söyledi: AGBI teknolojinin yapabileceği çok az şey var.

“Yeni bir çözüm uygularken, güvenlik liderleri genellikle otomatik olarak geldikleri varsayımıyla temel güvenlik kontrollerinin kurulumunu göz ardı ederek gelişmiş özelliklere yönelirler. Ancak durum böyle değil,” dedi banka yetkilisi.

“Örneğin, online işlemler sırasında SMS veya e-posta yoluyla tek seferlik şifreler alsak da, bunların amaçlanan işlemle örtüşüp örtüşmediğini doğrulamayı çoğu zaman göz ardı ediyoruz.

“Teknoloji insan hatalarının etkisini azaltmak için ancak bu kadarını yapabilir.”

Raporda, siber olayların temel nedenini tespit eksikliğine bağlayan CISO sayısının zamanla arttığı ortaya konuldu.

Üç yıl önce bir saldırıyı tespit edemeyen teknoloji olayların yalnızca yüzde 9'unun temel nedenini oluşturuyordu. Geçtiğimiz yıl bu oran yüzde 22'ye çıktı.

Özel okul sağlayıcısı Gems Education'da bilgi güvenliği başkan yardımcısı olan Kausar Nur Mukeri, “Parçalanmış bir güvenlik altyapısı, farklı güvenlik araçları arasındaki koordinasyon eksikliği nedeniyle belirli tehdit türlerinin tespit edilemediği kör noktalara yol açabilir” dedi.

CISO'lar ayrıca bir ihlal meydana geldikten sonra BT departmanlarında insanların, süreçlerin ve teknolojinin elden geçirilmesi gerektiğini düşünüyor.

Trellix anketine katılanların neredeyse tamamı süreçlerinde bazı iyileştirmelere ihtiyaç duyulduğu konusunda hemfikirdi. Hepsi kuruluşlarının insan ve teknoloji açısından bazı iyileştirmeler yapması gerektiğini söyledi.

Mukeri, “Kuruluşların siber güvenliğe bütünsel ve proaktif bir yaklaşım benimsemesi gerekiyor” dedi.

“Bu, gelişmiş teknolojilerin, uçtan uca görünürlüğün, tüm güvenlik teknolojilerinin entegrasyonunun, düzenli güvenlik değerlendirmelerinin, çalışan farkındalığının ve sağlam bir olay yanıt planının bir kombinasyonunu içerir.”

Bir yanıt yazın

E-posta adresiniz yayınlanmayacak. Gerekli alanlar * ile işaretlenmişlerdir

Başa dön tuşu