Cisco 2017 Yıllık Siber Güvenlik Raporu’na (ACR) göre, 2016 yılında güvenlik ihlaline maruz kalan kurumların en az üçte biri, yüzde 20’nin üzerinde önemli müşteri, fırsat ve gelir kaybı yaşadıklarını belirtti. Bu kurumların yüzde doksanı, saldırıların ardından BT ve güvenlik işlevlerini (yüzde 38) ayırarak, çalışanlara yönelik güvenlik bilinci eğitimlerini artırarak (yüzde 38) ve risk azaltma tekniklerini hayata geçirerek (yüzde 37) tehdit savunma teknolojilerini ve süreçlerini iyileştiriyor.
Cisco, 2017 yılında gündemde olacağı düşünülen tehditlerin ele alındığı Cisco 2017 Yıllık Siber Güvenlik Raporunun sonuçlarını paylaştı. Rapor yaklaşık 3 bin güvenlik direktörü ve 13 ülkeden araştırmaya katılan güvenlik operasyon liderleriyle yapılan görüşmeler sonucunda hazırlandı.
Raporun verileri, reklam destekli yazılım ve SPAM e-posta gibi klasik saldırı yöntemlerinin yükselişte olduğunu gösteriyor. Özellikle spam e-postalar 2010 yılından beri görülmemiş seviyelere çıktı. Elektronik postaların yaklaşık üçte ikisini (yüzde 65) oluşturan spam’lerin yüzde 8 ila 10’u ise kötü amaçlı. Dünya genelinde artan spam hacminin önemli bir kısmı büyük ve gelişen zombi ağları ile yayılıyor.
Siber Savunma Giderek Daha Karmaşık Bir Hal Alıyor
Cisco’nun raporu onuncu yılında, güvenlik ekiplerinin siber suçun durmak bilmeyen evrimi ve değişen saldırı yöntemlerine karşı savunma çalışmalarını ve fırsatlarını öne çıkarıyor. Şirketler, bütçe kısıtlamalarını, sistemlerin uyumsuzluğunu ve eğitimli çalışan eksikliğini, güvenlik duruşlarını geliştirme yolundaki en büyük engeller olarak tanımlıyor. Rapor, güvenlik departmanlarının gittikçe daha karmaşık ortamlara dönüştüğünü gözler önüne seriyor. Zira kurumların yüzde 65’inin 6 ila 50’yi aşkın güvenlik ürünü kullanıyor. Bu nedenle güvenliğin etkinliği riske giriyor.
Güvenlik uygulamalarının bu saldırılar karşısındaki etkinliğinin ölçümü, kritik bir husus. Cisco, oluşan bir risk ile tehditin fark edilmesi arasındaki zaman aralığı olan “tespit süresini” (TTD) kısaltma yönündeki gelişmeyi takip ediyor. Tespit süresi, saldırganların operasyonel alanını sınırlama ve izinsiz girişlerin yarattığı hasarı en aza indirme bakımından kritik önem taşıyor. Cisco, 2016 yılı başlarında ortalama 14 saat olan TTD değerini yılın ikinci yarısında altı saate kadar düşürdü. Bu rakamlar, Cisco’nun dünyanın dört bir yanında kurulan güvenlik ürünlerinden toplanan onaylı uzaktan ölçümlere dayandırılıyor.
Raporda öne çıkan bazı sonuçları görmek için aşağıdaki görsellere tıklayabilirsiniz:
Siber Saldırıların Maliyeti: Müşteri ve Gelir Kaybı
2017 ACR’si, saldırıların, büyük şirketlerden KOBİ’lere çeşitli şirketler üzerindeki olası mali etkisini de ortaya koyuyor. Kurumların yüzde 50’sinden fazlası, güvenlik ihlalinin ardından devlet tarafından incelemeye tabi tutuldu. Operasyon ve finans sistemlerinin ardından en çok etkilenen fonksiyon marka itibarı ve müşteriyi elde tutma değerleri oldu. Saldırılar, kurumları önemli ölçüde etkiledi:
- Güvenliği ihlal edilen kurumların yüzde 22’si müşteri kaybetti. Bunların yüzde 40’ı müşteri tabanının en az yüzde 20’sini kaybetti.
- Yüzde 29’u gelir kayıpları yaşadı. Bu grubun yüzde 38’i gelirinin en az yüzde 20’sini kaybetti.
- Güvenliği ihlal edilen kurumların yüzde 23’ü iş fırsatlarını kaçırdı. Bunların yüzde 42’si iş fırsatlarının yüzde 20’sinden fazlasını kaçırdı.
Cisco’nun Önerileri
2017 ACR raporuna göre güvenlik uyarılarının sadece yüzde 56’sı incelenirken, pozitif uyarıların ancak yarısından azına çözüm bulunuyor. Şirketler, ellerindeki araçlara güvenseler de karmaşık durumlar ve yetersiz insan kaynağı gibi zorluklarla mücadele ettiklerinde, saldırganlar ortaya çıkan bu zaman ve alan boşluğundan faydalanıyor. Cisco tehditleri önlemek, tespit etmek ve hafifletmek, riski en aza indirmek için aşağıdaki adımların atılmasını tavsiye ediyor:
- Güvenliği şirket önceliği yapın. Üst yönetim, güvenlik sistemini sahiplenmeli ve yaymalı, öncelik olarak kabul ederek finansman sağlamalı.
- Operasyonel disiplini ölçün. Güvenlik uygulamalarını ve yamaları gözden geçirin; ağ sistemlerine, uygulamalara, işlevlere ve verilere erişim noktalarını denetleyin.
- Net ölçekler belirleyin. Bunları güvenlik uygulamalarını doğrulamak ve iyileştirmek için kullanın.
- Entegre bir savunma yaklaşımı benimseyin. Görünürlüğü artırmak, birlikte işlerlik özelliğini kolaylaştırmak, tespit süresini azaltmak ve saldırıları durdurmak için entegrasyon ve otomasyonu değerlendirme kriterlerinizin üst sıralarında tutun. Böylece güvenlik ekipleri gerçek tehditleri inceleyip çözmeye odaklanabilir.
2017 Yıllık Siber Güvenlik Raporu’nda altı çizilen başlıca ölçeklerden birinin de “tespit süresi” yani kötü amaçlı faaliyeti bulmak ve etkisini azaltmak için gereken süre olduğunu belirten Cisco Ortadoğu, Afrika ve Rusya Güvenlik Müdürü Hakan Tağmaç “Bu süreyi altı saate kadar indirdik. Yeni bir ölçek olan “evrilme süresi” ise tehdit aktörlerinin kimliklerini maskelemek için saldırılarını değiştirme hızını gösteriyor. Rapor bulgularından edinilen bu ve bunun gibi diğer ölçümler ve kurumlarla tehdit savunma mekanizmalarının otomasyonu ve entegrasyonu için yapılan çalışmalar sayesinde finansal ve operasyonel riski en aza indirme ve işleri büyütme konusunda onlara daha çok yardımcı olabiliriz“ dedi.