IBM Türk, TechInside’ın da davetli olduğu özel bir toplantıda siber güvenlikteki son trendleri ve bu alanda dikkat edilmesi gereken noktaları paylaştı. IBM Türk Güvenlik Satış Lideri Engin Özbay’ın evsahipliğinde düzenlenen toplantıda, IBM’in X-Force adlı global araştırma ve geliştirme biriminin hazırladığı özel bir raporun detayları da paylaşıldı.
Siber saldırıların sayısının her geçen gün arttığına dikkat çeken Özbay, adet bazında 2013 yılında 800 milyonun üzerine çıkan saldırıların 2014’te 1 milyarı geçtiğini, 2015’te ise emsalsiz bir şekilde yükseldiğine vurgu yaptı. Yeni teknolojilerin iş yapış biçimlerine girmesiyle yeni risklerin ortaya çıktığını belirten Özbay, IBM araştırmalarına göre şirketlerin güvenlik liderlerinin yüzde 44’ünün gelecekte önemli bir bulut sağlayıcının güvenlik açığı yaşayabileceğini düşündüğünü kaydetti. Aynı araştırma, şirketlerin yüzde 33’ünün mobil uygulamaları kullanıma sunmadan önce güenlik açıklarına karşı yeterince test yapmadığını da ortaya koydu.
Araştırmayı gerçekleştiren IBM X-Force’un müşterileri gelişmiş saldırılardan ve tehlikelerden korumak için gerekli içeriği sağlamak üzere pek çok araştırma yaptığını dile getiren Özbay, X-Force’un 133 ülkede 20 binin üzerinde cihazda, günlük 15 bin vaka, 1 milyonun üzerinde özgün malware örneğinin analiz ettiğinin altını çizerken güvenlik alanında 3 binden fazla patente sahip olduğunu da kaydetti.
Her yıl 500 milyondan fazla kişisel veri çalınıyor
Araştırmanın dikkat çeken bulguları arasında yaşamlarımızda daha fazla yer alan IoT teknolojilerindeki ivme dikkat çekiyor. Akıllı televizyonlardan kamera sistemlerine, buzdolaplarından otomobillere, internete bağlı olan her şeyin hack’lenebileceği günümüzde hacker’lar kendi aralarında oluşturdukları ekosistemle bundan ciddi oranda gelir elde ediyor. Çalınan kayıt başına oluşan zararın ortalama 154 dolar olduğunu söyleyen Özbay, bu miktarın sektöre ve veriye göre değiştiğini, örneğin ABD’de sağlık alanındaki bir veri hırsızlığının maliyetinin kayıt başına 300 doların üzerine çıktığının altını çiziyor.
Özbay’ın açıklamalarındaki ‘hacker’ların darkweb üzerinden kod ticareti’ yaptığı bilgisi tehdidin boyutlarını tanımlama açısından önemli. Özbay, hırsızların kendi SLA’leri olduğunu, ürettikleri kodların çalışmaması durumunda açıkladıkları standartlar uyarınca yeni kodlar geliştirdiklerini sözlerine ekliyor. Siber suçların yıllık küresel maliyetinin pek çok ülkenin milli gelirine eşdeğer olduğuna dikkat çeken Özbay, saldırganların kendilerini yeni teknolojilere adapte olma noktasında hızla geliştirdiğini, bu gelişimin de yılda ortalama yarım milyardan fazla kişisel bilgi kaydının çalınmasına neden olduğuna vurgu yapıyor.
IBM Security’nin strateji ve liderlik, hızlı dönüşüm ile entegre çözümler sunan bir yapıya sahip olduğunu söyleyen Özbay, üzerinde çalıştıkları başlıca konuları ise gelişmiş tehditler, yasal zorunluluklar, bulut bilişim, yetenek azlığı, mobil ve nesnelerin interneti olarak sıralıyor. Özbay, IBM X-Force’un 7 terabyte’ı bulan güvenlik arşivinin internet üzerinden herkese açık olarak yayınlandığını, IBM X-Force Exchange başlıklı bu sayfada tespit edilen tüm saldırıların anlık olarak paylaşıldığını da ekliyor.
Yitip giden sadece veri değil, itibar da zarar görüyor
Şirketlerin artık veri ile çok daha içli dışlı olduğuna değinen IBM Türk Güvenlik Satış Lideri Engin Özbay, kritik veri olarak tanımlanan verilerin şirketlerde ortalama yüzde 2’lik paya sahip olduğunu söylerken bu küçük oranda yaşanacak bir veri çalınması olayının şirketlerin itibarını yüzde 70’e varan oranda düşürdüğüne dikkat çekiyor.
Kurumların bu nedenle tıpkı bina güvenliğini sağlayan özel güvenlik personeli gibi veri güvenliği için de önlem alması gerektiğine değinen Özbay, IBM X-Force’un dünya genelindeki 10 Security Operation Center ile müşterilerine bu hizmeti sunduğunu kaydediyor. Bu merkezler ile müşterilerinin 7/24 veri güvenliğini sağladıklarını ifade eden Özbay, ayrıca analitik ve yapay zeka alanındaki yetkinlikleri tüm dünyada bilinen Watson’ı yakın zamanda siber güvenlik için de kullanmaya başlayacaklarını sözlerine ekliyor.