Uzaktan çalışmadan nesnelerin internetine, siber saldırı şekillerinden devlet destekli saldırılara, siber güvenlik okuryazarlığından veri ihlallerine gelecek yılın trendleri açıklandı.
Dünyada 90’lı yıllarda başlayan dijital dönüşümün hızı her geçen gün artıyor. 2000 yılı tarih sorunuyla dünyada popüler olan siber güvenlik, her geçen gün önemini daha da artırıyor.
Dünyanın farklı yerlerinden bilişimden güvenliğe uzmanların yer aldığı BeyazNet Strateji Kurulu, 2023 yılında öne çıkacak trendleri ve siber güvenlik tehditlerini açıkladı.
Siber güvenlik herkesin gündeminde
Siber güvenlik konusunun sorumluluğu, son yıllarda bilgi işlem departmanındaki bir çalışandan önce şefliğe, müdürlüğe, koordinatörlüğe ve artık üst yönetimde CISO olarak kendine yer buldu. Bununla birlikte, artık siber güvenlik başlıkları, yönetim kurullarının konuları arasına sıklıklar girmeye başladı. Müşteri güvenini etkileyen saldırılar ve cezalar geldikçe daha fazla öncelik haline geleceği öngörülüyor.
Zeyveli: “BİGR, siber güvenlik için önemli bir kaynak”
Türkiye’de siber güvenlik alanında ciddi bir iyileşme görülmesine rağmen, yetersiz kalındığının altını çizen BeyazNet Genel Müdürü Fatih Zeyveli, “Cumhurbaşkanlığı Dijital Dönüşüm Ofisi’nin Bilgi ve İletişim Güvenliği Rehberi’nin doğru bir şekilde uygulanması, dijital dönüşüm konusunda zaten iyi bir noktada olan Türkiye’yi siber güvenlik alanında da çok daha iyi bir noktaya getirebilir. Kurumlar ve şirketler bu rehbere uyum sağladıkları oranda kurumlarının siber güvenlik risklerini azaltmış, en ideal önlemleri almış olacaktır. Bununla birlikte, Türkiye’nin de bilgi ve iletişim teknolojilerindeki güvenliğini böylece birlikte yükseltmiş olacağız. Rehbere uyum bir kere ile bitmiyor. Düzenli takip ile sürdürülebilir kılındıkça ülkemiz de, kurumlarımız da daha güçlü olacaktır.” şeklinde konuştu.
İşte 2023 yılında öne çıkacak siber güvenlik trendleri
– Uzaktan çalışma siber güvenliği yeniden tanımlıyor
Uzaktan çalışabilir olmanın önemi ve değeri pandemiyle arttı. Önümüzdeki yıllarda mekân bağımsız çalışma oranlarındaki artışın süreceğini öngören BeyazNet uzmanları, saldırganların erişim için kullanacağı potansiyel giriş kapılarının arttığına bir başka deyişle saldırı yüzeyinin genişlediğine dikkat çekiyor.
2023 yılında nesnelerin İnternet’i (IoT) bağlantılı cihaz sayısının 50 milyara yaklaşacağı öngörülüyor. Bu nedenle, her bir noktanın güvenliğinin sürekli güncellemelerle öncekinden zor ancak, düzenli yapıldığında daha güvenli olacağı vurgulanıyor. Bu noktada iki risk öne çıkıyor.
Çok katmanlı şifrelemeye geçmeyenler: Çok katmanlı şifreler ile klasik şifre döneminin özellikle iş alanında neredeyse kalmadığına dikkat çekiliyor.
Kişisel bilgisayarlardan erişimin riski: Uzaktan çalışırken kişisel cihazların güvenliğinin yeterince güçlü olup olmadığı önem taşıyor. Kimlik saldırıları ve bilgi ifşaların şirketleri daha sıkı önlemler almaya yöneltmesi bekleniyor.
– Uluslararası devlet destekli saldırılar artmaya devam edecek
Dünyanın dijitale evirilmesinden itibaren her geçen gün kızışan gizli siber saldırılar, bugün devletler veya istihbarat birimleri arasında alenen yapılmaya kadar ulaştığı görülüyor. Bu savaşın sadece devletler bazında değil, hemen hemen tüm ticaret hayatını etkileyecek saldırılara dönmesi şirketler açısından önemi bir kat daha artırıyor.
Türkiye’de özellikle Cumhurbaşkanlığı Dijital Dönüşüm Ofisi’nin (DDO) devlet kurumları ve kritik sektörlerden itibaren zorunlu kılmaya başladığı İletişim ve Bilgi Güvenliği Rehberi’ne (BİGR) uyum çok önemli hale geliyor. BİGR denetmeni olan BeyazNet uzmanları, kurumların ve ilgili şirketlerin zorunluluk zamanını, yaptırımları beklemeden Rehber’e uyumunun ulusal güvenlik açısından çok önemli olduğunun altını çiziyor.
– Yapay Zekâ siber güvenlikte olmazsa olmaz
Yapay zekâ, makine öğrenme gibi trendler siber güvenlik için benzersiz kolaylık sağlarken, bu teknolojileri kullanmayanlar, saldırganlar için de fırsat oluşturuyor. Saldırı yüzeyi büyüyen şirketlerin ve kurumların, akan verilerini anlık kontrol edecek yapay zekâ destekli güvenlik araçlarıyla donatmaması durumunda ciddi zararlara uğrama başladığı görülüyor. Korsanlar da, yapay zekayı zayıf alanları bulmak için kullandıklarını dikkate alırsak siber güvenliğin önemi daha da artıyor.
Yapay zekâ ile üretilmiş sesler iş dünyasında daha çok öne çıkmaya başladı. Siber güvenlik tarafında ise, bu yeni iş yapış şekillerinin gerekli önlemleri almayan şirket ve kurumlar açısından ciddi zararlara uğratabileceği tahmin ediliyor.
– Siber güvenlik okur yazarlığı eğitimleri artacak
Çalışma alanında kimsenin siber güvenlik uzmanı olması beklenmez. Ancak, siber güvenlik okuryazarlığı basit seviyede güvenlik bilincinin kültüre dönüşmesini sağlayacaktır. Bilgi işlem ya da bilgi teknolojileri departmanlarının özellikle siber saldırılar için sınırlı kaldığına dikkat çekiliyor. Tehditlere karşı kurumu sürekli bilgilendirecek ve düzenli eğitimlerle farkındalığı en azından okuryazarlık seviyesine çıkarılması gerektiği üzerinde duruluyor. 2023 yılında şirketler, daha çok bu alana yatırım yaparak çalışanlarda farkındalığı artırmaya, bir bölümünü de öncelikle siber güvenlik okuryazarı haline getirmek için eğitimler almak üzere hazırlık yaptıkları görülüyor.
– Veri ihlalleri cezalara rağmen devam ediyor
“İçerik kraldır” sözüyle başlayan çok sayıda makale duymuşuzdur. Veri, artık şirketlerin en değerli hazinesi haline geldi. Bu nedenle, yüzlerce şekliyle siber saldırı ile oluşan veri ihlalleri artık kurumların en büyük tehditlerinin başına doğru yükseliyor.
Türkiye’de KVKK ile veri ihlallerinin en azından kullanıcılar için azaltılması hedefleniyor. Ancak, şirketlerin veri ihlalleri karşısında zayıf kaldığı ve yeterli ciddi önlemleri almadığı göze çarpıyor. KVK Kurumunun verdiği yüksek cezalara rağmen, özellikle kurumlarda kullanıcı hatası kaynaklı veri ihlalleri dikkat çekiyor. Bu sebeple, 2023 yılında kurumların siber güvenlik kapsamında daha fazla veri korumaya odaklanması bekleniyor.