Mobil cihaz ve platformlar için dünyanın en önemli buluşması olan Mobil Dünya Kongresi (MWC), 22 Şubat’ta İspanya’nın Barselona kentinde başladı. Geniş standı ve mobil cihazlara yönelik güvenlik ürünleriyle fuarda yer alan ESET, şirketlerdeki mobil güvenlik durumu ve endişeleri ortaya koyan bir araştırmayı yayınladı. Araştırma, EMEA bölgesindeki 10 ülkeden 1700 IT uzmanının katılımıyla yapıldı.*
Siber güvenliğe ciddi yatırım var ama…
Araştırmadan çıkan sonuçlara göre firmalar siber güvenlik risklerini azaltmak için ciddi anlamda yatırım yapıyor ve geniş yelpazede güvenlik sistemleri uyguluyorlar. Firmaların %98’i en azından 9 izlenebilir IT güvenlik çözümlerinden birini uyguluyor. Antivirüs, firewall ve yedekleme bunların en yaygın olanları. Ancak şaşırtıcı olan durum, bu güvenlik önlemlerini uygulayan firmaların birçoğunun mobil güvenlik çözümlerikullanmamasıdır. Analizlere göre firmaların sadece beşte biri (%21) mobil cihazlarında güvenlik yazılımı olduğunu raporladı.
Kendi cihazını getirmenin riski
Veriler aynı zamanda firmaların %44’ünün, çalışanların kendi mobil cihazlarını kullanmalarına izin verdiğini ortaya koyuyor. Özellikle mobil cihazları hedefleyen agresif kötü amaçlı yazılım kombinasyonları ve iş dünyasındaki ‘kendi cihazını getir’ prensibinin benimsenmesi, güvenlik konusunda oldukça önemli riskler ortaya çıkarıyor. Genellikle bu risklerin kaynağını bulmak da oldukça zor.
Firmaların yarısından fazlası saldırıya uğramış
Araştırmayı duyuran ESET Güvenlik Araştırmacısı ve WeLiveSecurity.com sitesinin baş editör Raphael Labaca Castro, önemli bir sonucun daha altını çizdi. Buna göre firmaların %58’i, geçen yıl kötü amaçlı yazılım bulaşmasına maruz kalmış. Katılımcıların gerçek dünyada karşılaştıkları kötü deneyimler, teorik olarak endişe duydukları konularla aynı. Katılımcıların %53’ünün en çok endişe ettiği konu, sistemlere kötü amaçlı yazılımların bulaşmasıdır. Bunu %48 ile sosyal mühendislik, sahtekarlık ya da kimlik avı hırsızlığı formlarındaki siber saldırılar ve %39 ile yazılım güvenlik açıkları takip ediyor.
Nasıl güvenlik için nasıl para harcanmalı?
ESET araştırmasından çıkan diğer bir enteresan bulguya göre; EMEA bölgesindeki katılımcıların %38’i firmaların siber güvenlik için yeteri kadar bütçeleri olduğunu düşünüyor. Katılımcılara ayrıca ‘daha fazla güvenlik için hangi alanlara harcama yapılması gerekir’ sorusu soruldu. Buna göre %25 oranında ‘çalışanlara siber güvenlik konusunda eğitim vermek’, onu %19 ile ‘güvenlik denetimleri için daha fazla yatırım yapmak’ takip etti. Yüzde 15 gibi küçük bir oran ile de dosya şifreleme ya da çift-faktörlü kimlik doğrulama gibi daha gelişmiş güvenlik çözümleri önerildi.