Dünyanın her yerinde, işletmelere yönelik siber saldırılar daha güçlü ve durdurulması zor hale geliyor. Şirketlerin yönetim kurulları, siber güvenlik konusunda bilgilendirilmiyor ve idareciler bunu stratejik öncelik olarak görmüyor. 2017 yılının sonunda gerçekleştirilen Siber Güvenlikte 2018 Mega Trendleri araştırmasının sonuçlarına göre; şirketlerin, hatta ülkelerin olası bir siber savaş tehdidi altında olduğu düşünülüyor ve siber güvenliğe dair endişeler giderek artıyor. Global güvenlik yazılımları şirketi Bitdefender Antivirüs, siber saldırıların sadece şirketler için değil, ülke bütünü için de tehdit oluşturduğunun altını çiziyor.
İstihbarat toplulukları üyelerinin siber güvenlik tehditlerine yönelik uyarılarının ardından şirketlerdeki siber güvenlik uzmanları da mevcut şartlarda felakete neden olabilecek sızıntıların önlenemez olduğunu kabul ediyorlar. Bu kadarla da sınırlı değil. Yapılan son araştırmaya göre çoğu BT yöneticisi, dünyanın bir siber savaşın eşiğinde olabileceğinden endişe ediyor.
2017 yılının sonlarında Amerika Birleşik Devletleri, Avrupa ve Orta Doğu/Kuzey Afrika bölgesinden 1.100 üst düzey BT yöneticisi ve global bilişim güvenliği uygulayıcısıyla gerçekleştirilen Siber Güvenlikte 2018 Mega Trendleri anketine göre BT uzmanları, hassas şirket verilerini sızdıracak güvenlik zafiyetlerinin önemli bir tehdit oluşturduğu konusunda görüş birliği sağlamışken; patronlar, siber güvenliğe maalesef yeterli önemi göstermiyor.
Bir Siber Savaşın Yolda Olduğundan Endişeleniliyor
Raytheon tarafından yaptırılan ve Ponemon Institute tarafından yürütülen küresel araştırmada, katılımcıların yüzde 82’si güvenli olmayan IoT cihazlarının iş yerlerinde kullanılıyor olmasının önümüzdeki üç yıl içinde ciddi bir veri sızıntısına yol açacağını tahmin ediyor. Katılımcıların üçte ikisi, böyle bir saldırının şirketlerinin hisse değerini ciddi şekilde düşüreceğine, yüzde 67’si ise fidye yazılımlarla karşılaşılma oranının ve ödeme miktarının giderek artacağına inanıyor. Benzer bir yüzde; kamu kurumları ve özel şirketlerin, devlet destekli bir siber savaşa kurban gitmesinin muhtemel olduğunu düşünüyor.
Güven Azalıyor, Şirketler Yatırımlarını Artırmalı
Siber güvenlik stratejilerine dair iyimserlik de azaldı. Aynı ankete 2015 yılında katılanların yüzde 59’u, siber güvenlik stratejilerinin, takip eden yıllarda gelişmeler göstereceğine inanıyordu. Yeni verilere göre ise bu oran yüzde 46’ya gerilemiş durumda. Anket katılımcılarının yüzde 60’ı, Avrupa Birliği gözetimi altındaki GDPR (Avrupa Birliği Veri Koruma Yönergesi) gibi veri koruma kuralları da dikkate alındığında; yasal mevzuat ve yönergelere uyum sağlamak için şirketlerinin önümüzdeki dönemde daha fazla harcama yapmasını bekliyor.
Ortaya çıkan veriler endişe verici; ancak hiçbiri sürpriz değil. WannaCry ve GoldenEye/Petya’yı da düşününce otomasyonun gerçeğin ta kendisine dönüştüğü modern ortamlarda hedefe yönelik siber saldırıların, sanayileri, hatta bütün bir ülkeyi felce uğratması mümkün görünüyor.
Siber Saldırılar Sadece Şirketler İçin Değil, Ülke Bütünü İçin de Tehdit
Benzer bir ankette, global güvenlik yazılımları şirketi Bitdefender Antivirüs, BT güvenliği alanında karar mekanizması olan kişilere; gelişmiş, kalıcı bir tehdit sistem altyapılarını zorladığı takdirde gerçekleşmesinden korktukları en kötü sonucun ne olduğunu sormuştu. Katılımcıların yüzde 21’i için akla gelen en kötü, ancak imkansız olmayan senaryo “yaşam kaybı” idi.
Siber savaşlar, hava savunmalarını bozmak gibi uluslara yönelik bir dizi tehdit oluşturuyor. Diğer bir deyişle, en basit biçiminde, siber savaş geleneksel savaşa yardımcı olabilir. Siber savaş, aynı zamanda bazı uzmanların “yumuşak” tehditler olarak nitelendirdikleri propaganda ve casusluğa da yardımcı olabilir.
