Siber Saldırıya Karşılık Vermek, İki İş Gününden Uzun Sürüyor

ABD’de gerçekleştirilen bir araştırmaya göre siber saldırıya uğrayan şirketlerin sistemlerini çalışır hale getirmesi, iki iş gününden uzun sürüyor. Bu süre boyunca saldırının hedefi olan sistemler, tam kapasite çalışamadığı gibi kullanım dışı bile kalabiliyor. Şirketlerin müşterilerine sunduğu hizmetlerin günlerce aksamaması için platformunda 1000’den fazla bağımsız siber güvenlik uzmanı bulunan BugBounter, sistemleri saldırıya uğramadan önce denetletmenin önemine dikkat çekiyor.

COVID-19 ile birlikte dijitalleşmenin ve evden çalışan ekiplerin artması, şirketlerde yeni siber saldırı alanlarının oluşmasına neden oluyor. ABD’li bir güvenlik şirketi olan Deep Instinct’in gerçekleştirdiği Voice of SecOps raporuna göre şirketlerin bir siber saldırıya karşılık vermesi ortalama 20saat sürüyor. Şirketlerin güvenlik açıklarını denetleme, bulma ve doğrulama ihtiyacını bünyesindeki 1000’in üzerinde bağımsız araştırmacıyla hızlı ve güvenilir bir şekilde karşılayan BugBounter.com, ortalama iki iş gününe mal olan siber saldırıları yaşamaması için şirketleri sistemlerini ve uygulamalarını siber güvenlik uzmanlarına denetletmeye çağırıyor.

Araştırmadaki diğer bulgulara göre siber saldırılara finans sektörü 16 saatte, büyük şirketler 15 saatte karşılık verirken, küçük şirketlerde bu süre 25 saate kadar artıyor. Bu verilerin arkasında yatan sebepler incelendiğinde ise çalışanların kullandığı tüm sistemlerin güvenlik denetlemelerinin yüzde 1’lik kesimi oluşturması yatıyor.

Araştırmaya katılanların yüzde 26’sı karmaşıklıktan ötürü güvenlik araçlarını yükleyemediklerini belirtirken, yüzde 39’u tehditleri araştırmak için fazla zaman harcanması gerektiğine ve yüzde 35’i de kalifiye SecOps (Güvenlik + Operasyonlar) çalışanının azlığına işaret ediyor.

BugBounter.com Kurucu Ortağı Murat Lostar, konuyla ilgili şunları söylüyor:
“Siber saldırıların şirketlerde yarattığı hasar ağırlıklı olarak ücretler üzerinden ifade ediliyor ancak bu araştırma, bizlere siber saldırıların yarattığı hasarı süre açısından gösteriyor. Kullanıcıların tercih ettiği hizmete anında erişmek istediği ve erişemediği zaman rakibe yöneldiği günümüzde 15 veya 20 saat gibi süreler, bir sistemin veya hizmetin kullanım dışı kalması için çok uzun. Dünyanın dört bir yanında da erişim sorunu yaşayan şirketlerin müşteri ve kullanıcı sayısının azaldığını görmek mümkün. Şirketler, bu duruma düşmemek ve siber saldırılardan etkilenmemek için atabileceği tüm adımlara ek olarak sistemlerini güvenilirliği ispatlanmış siber güvenlik uzmanlarına uygun maliyetle denetletebilir ve bulunan açıkları kapatarak müşterilerine sunduğu hizmetin kesintisiz şekilde devam etmesini sağlayabilir. Çünkü güvenliğin en üst düzeyde olduğundan emin olmak için gerçekleştirilebilecek düzenli bir bug bounty (ödül avcılığı) programı, potansiyel ve mevcut açıkların keşfedilmesinde en etkili adımlar arasında bulunuyor. Bu program sayesinde incelemeye şirketin güvenlik ekipleri değil, yüzlerce araştırmacıdan oluşan en yetenekli uzman ordusu dahil oluyor. BugBounter.com olarak ülkemizde öncülük ettiğimiz bu yöntem sayesinde kurumlar sadece varlığı deneyimli uzmanlar tarafından doğrulanmış güvenlik açıkları için ücret ödüyor ve bu sayede ayırdıkları bütçeleri verimli bir şekilde yönetebiliyor. Ayrıca siber güvenlik uzmanlarına vereceği ödülü, programın süresini, kapsamını kendi belirleyebildiği ve bunları her an düzenleyebildiği için sistemlerinin güvenliğini o anki imkanlarına göre kontrol ettirebiliyor. Platformun güvenlik araştırmacıları, buldukları zafiyetleri raporladıktan sonra yetkili ekiplerimiz kısa süre içinde doğrulama süreçlerini tamamlıyor, önemine göre derecelendiriyor ve şirketin belirlediği güvenlik ekiplerine iletiyor. Kapatılan açıkların kontrolü de yine aynı uzmanlar tarafından yapılıyor.”

Araştırmanın tamamına buradan ulaşabilirsiniz.