2018’de siber saldırganların en çok hedeflediği sektörlerden biri olan finans sektörü, bir veri sızıntısı yaşandığında diğer sektörlere göre %40 daha fazla bedel ödüyor. Bitdefender Antivirüs’ün güncel araştırmasıyla ortaya çıkan veriler, finans sektöründeki şirketlerin diğer sektörlere oranla 300 kat daha fazla hedeflenmesine rağmen şirketlerdeki eksikliklerin giderilemediğini de gösteriyor.
Bu nedenle para ve itibar kaybına uğrayan finans şirketlerindeki eksikliklere dikkat çeken Bitdefender Antivirüs araştırmacıları, bu şirketlerdeki yetkin çalışan, bilinç ve bütçe yoksunluğunun sorunları büyüttüğünü vurguluyor.
Finans Sektöründe Durum Vahim!
Bitdefender Antivirüs’ün yeni araştırmasına göre CISO’ların %45’i, ekiplerinin siber saldırıları ancak 1 ile 6 gün içerisinde tespit edebileceğini düşünüyor ve özellikle sağlık ve finans sektörlerinde bu sürenin uzaması, hem şirket gelirlerini hem de tüketici güvenini önemli ölçüde azaltıyor. Bulgular, finans şirketlerinin yarısından çoğunun ileri düzey saldırılar veya kötü niyetli yazılımlar ile karşılaşmasına rağmen halen IT bütçelerini artırmadığına işaret ediyor. Araştırmaya göre CISO’ların sadece %35,6’sı şirketlerinin siber güvenliğe ayırdığı bütçelerin kabul edilebilir olduğuna inanıyor.
CISO’lar IT Ekiplerini Yetersiz Buluyor
Araştırma, şirketlerin siber güvenlik seviyelerini güçlendirmesine engel olan temel eksikliklere de ışık tutuyor. Sonuçlar; %48,3 ile öngörü, %36,4 ile görünürlük, %34,7 ile altyapı bilgisi, %27,1 ile yetenekli personel, %25,4 ile bütçe, %16,1 ile ise yedekleme ve tüm cihazlardaki erişim yetkilerini kontrol etme gibi eksikliklerin veri sızıntılarından kaynaklanan hasarı artırdığını ortaya koyuyor. Bulgulara göre global anlamda sorun yaratan beceri eksikliği, CISO’ların önlem alma veya sorunu çözme aşamalarında kafalarındaki ideal planı uygulayamamalarına sebep olurken, IT ekiplerinin becerilerinin yetersiz olduğu görüşünü paylaşan CISO’ların oranının %78,8 olduğu görülüyor.
Güvenlik ihlali tespitinin yapılmasını imkansızlaştıran faktörler, %44,9 ile çalışanlar, %39,8 ile uygun güvenlik araçları, %35,6 ile bütçe, %31,4 ile bilgi, %24,6 ile görünürlük ve %12,7 ile zaman olarak şirketlerin karşısına çıkıyor. CISO’ların sadece %11’i ihlal tespitini engelleyen bir faktörle karşılaşmadıklarını dile getiriyor.
Uç Nokta Koruması Saldırılara Karşı En Etkili Çözüm
Gelişmiş saldırılara karşı en iyi savunma yöntemleri sorulduğunda, CISO’ların %68’i yeni nesil uç nokta koruma çözümlerinin öncelikli rol oynadığını belirtiyor. %46,4 ile güvenlik denetlemeleri, %41,5 ile kötü niyetli yazılımlara karşı programlar ve geleneksel uç nokta çözümleri, %24,6 ile katmanlı güvenlik, %22,9 ile kayıt takibi ve %22 ile siber güvenlik eğitimleri araştırmada belirtilen diğer ana savunma metotlarını oluşturuyor.
Görüşülen şirketler arasında %70,3’ünün vaka soruşturması ve adli takip için ayrılmış bir IT bütçesi bulunurken, şirketlerin %89,8’i saldırı sonrası düzelmede zamanın anahtar değişken olduğuna inanıyor. Ağ güvenliğini sağlamak için CISO’ların stratejilerini ve kurallarını güncel tehdit yüzeyine uyacak şekilde seçebilmesi gerekiyor. Aksi takdirde oluşan gelir kaybı dışında kullanıcı verilerini koruyamadıkları nedeniyle ortaya çıkan faturalar da şirketleri oldukça zor durumda bırakıyor. Öyle ki finans sektöründeki şirketler, veri ihlalleri sonrasında diğer sektörlere göre ortalama %40 daha fazla bedel ödüyor.